සහයෝගිතා සංවර්ධන වේදිකාවේ GitLab 14.7.7, 14.8.5 සහ 14.9.2 වෙත නිවැරදි යාවත්කාලීන කිරීම් OmniAuth (OAuth) සහ SAML) සපයන්නා , LDAP භාවිතා කරමින් ලියාපදිංචි ගිණුම් සඳහා දෘඪ කේත සහිත මුරපද සැකසීම හා සම්බන්ධ තීරණාත්මක අවදානමක් (CVE-2022-1162) ඉවත් කරයි. . අනාරක්ෂිත බව ප්රහාරකයෙකුට ගිණුමට ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. සියලුම පරිශීලකයින්ට යාවත්කාලීන කිරීම වහාම ස්ථාපනය කිරීමට උපදෙස් දෙනු ලැබේ. ගැටලුව පිළිබඳ විස්තර තවමත් අනාවරණය කර නොමැත. ගැටලුවෙන් බලපෑමට ලක් වූ ගිණුම් ඇති පරිශීලකයින් ඔවුන්ගේ මුරපද යළි පිහිටුවීමට පොළඹවා ඇත. ගැටලුව GitLab සේවකයින් විසින් හඳුනාගෙන ඇති අතර පරීක්ෂණයෙන් පරිශීලක සම්මුතියේ කිසිදු හෝඩුවාවක් අනාවරණය නොවීය.
නව අනුවාදයන් තවත් අවදානම් 16 ක් ඉවත් කරයි, ඉන් 2ක් භයානක ලෙස සලකුණු කර ඇත, 9 මධ්යස්ථ සහ 5 භයානක නොවේ. භයානක ගැටළු වලට අදහස් (CVE-2022-1175) තුළ HTML එන්නත් කිරීමේ (XSS) හැකියාව සහ නිකුත් කිරීමේදී අදහස්/විස්තර (CVE-2022-1190) ඇතුළත් වේ.
මූලාශ්රය: opennet.ru