Actualizările corective ale platformei de dezvoltare colaborativă GitLab 14.7.7, 14.8.5 și 14.9.2 elimină o vulnerabilitate critică (CVE-2022-1162) asociată cu setarea parolelor hardcoded pentru conturile înregistrate folosind furnizorul OmniAuth (OAuth), LDAP și SAML) . Vulnerabilitatea poate permite unui atacator să obțină acces la cont. Toți utilizatorii sunt sfătuiți să instaleze imediat actualizarea. Detaliile problemei nu au fost încă dezvăluite. Utilizatorilor ale căror conturi au fost afectate de problemă li s-a cerut să-și reseteze parolele. Problema a fost identificată de angajații GitLab, iar investigația nu a scos la iveală nicio urmă de compromis al utilizatorului.
Noile versiuni elimină, de asemenea, încă 16 vulnerabilități, dintre care 2 sunt marcate ca periculoase, 9 sunt moderate și 5 nu sunt periculoase. Problemele periculoase includ posibilitatea injectării HTML (XSS) în comentarii (CVE-2022-1175) și comentarii/descrieri în emisiune (CVE-2022-1190).
Sursa: opennet.ru