Popravne posodobitve platforme za sodelovalni razvoj GitLab 14.7.7, 14.8.5 in 14.9.2 odpravljajo kritično ranljivost (CVE-2022-1162), povezano z nastavitvijo trdo kodiranih gesel za račune, registrirane s ponudnikom OmniAuth (OAuth), LDAP in SAML) . Ranljivost lahko napadalcu omogoči dostop do računa. Vsem uporabnikom svetujemo, da posodobitev namestijo takoj. Podrobnosti o težavi še niso razkrite. Uporabniki, katerih račune je prizadela težava, so bili pozvani, naj ponastavijo svoja gesla. Težavo so identificirali zaposleni v GitLabu in preiskava ni razkrila sledi ogroženosti uporabnika.
Nove različice odpravljajo še 16 ranljivosti, od tega sta 2 označeni kot nevarni, 9 zmernih in 5 nenevarnih. Nevarne težave vključujejo možnost vbrizgavanja HTML (XSS) v komentarje (CVE-2022-1175) in komentarje/opise v zadevi (CVE-2022-1190).
Vir: opennet.ru