Korrigerende oppdateringer til den samarbeidende utviklingsplattformen GitLab 14.7.7, 14.8.5 og 14.9.2 eliminerer en kritisk sårbarhet (CVE-2022-1162) knyttet til innstilling av hardkodede passord for kontoer registrert ved hjelp av OmniAuth (OAuth)-leverandøren , LDAP og SAML) . Sårbarheten lar potensielt en angriper få tilgang til kontoen. Alle brukere anbefales å installere oppdateringen umiddelbart. Detaljer om problemet er ennå ikke offentliggjort. Brukere hvis kontoer ble berørt av problemet, har blitt bedt om å tilbakestille passordene sine. Problemet ble identifisert av GitLab-ansatte og undersøkelsen avslørte ingen spor av brukerkompromittering.
De nye versjonene eliminerer også 16 flere sårbarheter, hvorav 2 er merket som farlige, 9 er moderate og 5 er ikke farlige. Farlige problemer inkluderer muligheten for HTML-injeksjon (XSS) i kommentarer (CVE-2022-1175) og kommentarer/beskrivelser i saken (CVE-2022-1190).
Kilde: opennet.ru