د همکارۍ پرمختیایی پلیټ فارم GitLab 14.7.7، 14.8.5 او 14.9.2 ته اصلاحي تازه معلومات د OmniAuth (OAuth) چمتو کونکي او SAMLAP چمتو کونکي په کارولو سره راجسټر شوي حسابونو لپاره د هارډ کوډ شوي پاسورډونو تنظیم کولو سره تړلي مهم زیان (CVE-2022-1162) له مینځه وړي. . زیانمنونکي احتمالي برید کونکي ته اجازه ورکوي چې حساب ته لاسرسی ومومي. ټولو کاروونکو ته سپارښتنه کیږي چې سمدستي تازه نصب کړي. د ستونزې جزیات تر اوسه نه دي په ډاګه شوي. هغه کارونکي چې حسابونه یې د مسلې له امله اغیزمن شوي د دوی پاسورډونه بیا تنظیم کولو ته هڅول شوي. ستونزه د GitLab کارمندانو لخوا پیژندل شوې وه او تحقیق د کارونکي جوړجاړي هیڅ نښې ندي ښکاره کړي.
نوې نسخې 16 نور زیانونه هم له منځه وړي، چې 2 یې خطرناک، 9 معتدل او 5 خطرناک ندي. خطرناکې مسلې په تبصرو کې د HTML انجیکشن (XSS) احتمال شامل دي (CVE-2022-1175) او په مسله کې تبصرې/تفصیلات (CVE-2022-1190).
سرچینه: opennet.ru