Atualizações corretivas para a plataforma de desenvolvimento colaborativo GitLab 14.7.7, 14.8.5 e 14.9.2 eliminam uma vulnerabilidade crítica (CVE-2022-1162) associada à configuração de senhas codificadas para contas registradas usando o provedor OmniAuth (OAuth), LDAP e SAML) . A vulnerabilidade permite potencialmente que um invasor obtenha acesso à conta. Todos os usuários são aconselhados a instalar a atualização imediatamente. Detalhes do problema ainda não foram divulgados. Os usuários cujas contas foram afetadas pelo problema foram solicitados a redefinir suas senhas. O problema foi identificado pelos funcionários do GitLab e a investigação não revelou nenhum vestígio de comprometimento do usuário.
As novas versões também eliminam mais 16 vulnerabilidades, das quais 2 são marcadas como perigosas, 9 são moderadas e 5 não são perigosas. Problemas perigosos incluem a possibilidade de injeção de HTML (XSS) em comentários (CVE-2022-1175) e comentários/descrições em questão (CVE-2022-1190).
Fonte: opennet.ru