Kugadziridza zvigadziriso kupuratifomu yebudiriro yekudyidzana GitLab 14.7.7, 14.8.5 uye 14.9.2 inobvisa kusagadzikana kwakanyanya (CVE-2022-1162) ine chekuita nekuseta mapassword akaomerwa emaakaundi akanyoreswa uchishandisa OmniAuth (OAuth) mupi, LDAP uye SAP. . Kusagadzikana kunogona kubvumira anorwisa kuti awane mukana kuaccount. Vese vashandisi vanorayirwa kuti vaise iyo update nekukasira. Mashoko edambudziko haasati aburitswa. Vashandisi vane maakaundi akakanganiswa nenyaya iyi vakakurudzirwa kuseta zvakare mapassword avo. Dambudziko rakaonekwa nevashandi veGitLab uye kuferefeta hakuna kuburitsa chero miitiro yekukanganisa kwevashandisi.
Idzi shanduro itsva dzinobvisawo 16 humwe hudziviriro, idzo 2 dzinonzi dzine ngozi, 9 dzine mwero uye 5 hadzina njodzi. Nyaya dzine njodzi dzinosanganisira mukana weHTML jekiseni (XSS) mumashoko (CVE-2022-1175) uye makomendi / tsananguro mumagazini (CVE-2022-1190).
Source: opennet.ru