تعاون واري ترقي واري پليٽ فارم GitLab 14.7.7، 14.8.5 ۽ 14.9.2 تي اصلاحي اپڊيٽس OmniAuth (OAuth) فراهم ڪندڙ ۽ SAMLAP استعمال ڪندي رجسٽر ٿيل اڪائونٽس لاءِ هارڊ ڪوڊ ٿيل پاسورڊ سيٽنگ سان لاڳاپيل هڪ نازڪ ڪمزوري (CVE-2022-1162) کي ختم ڪري ٿي،) . خطري جي امڪاني طور تي هڪ حملي ڪندڙ کي اڪائونٽ تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي. سڀني صارفين کي فوري طور تي تازه ڪاري انسٽال ڪرڻ جي صلاح ڏني وئي آهي. مسئلي جا تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن. صارفين جن جا اڪائونٽس مسئلي کان متاثر ٿيا آهن انهن کي چيو ويو آهي انهن جا پاسورڊ ري سيٽ ڪرڻ لاءِ. مسئلو GitLab ملازمن پاران سڃاڻپ ڪيو ويو ۽ تحقيق ۾ صارف جي سمجھوتي جو ڪو نشان ظاهر نه ڪيو ويو.
نوان ورزن 16 وڌيڪ ڪمزورين کي به ختم ڪري ڇڏيا آهن، جن مان 2 خطرناڪ، 9 وچولي ۽ 5 خطرناڪ نه آهن. خطرناڪ مسئلن ۾ شامل آهن HTML انجيڪشن جو امڪان (XSS) تبصرن ۾ (CVE-2022-1175) ۽ تبصرا/توضيحات (CVE-2022-1190).
جو ذريعو: opennet.ru