Cusboonaysiinta saxda ah ee madal horumarinta iskaashiga GitLab 14.7.7, 14.8.5 iyo 14.9.2 waxay meesha ka saaraysaa nuglaanshaha halista ah (CVE-2022-1162) . Nuglaanta waxay suurtogal u tahay inay u ogolaato weeraryahan inuu galo akoontiga. Dhammaan isticmaalayaasha waxaa lagula talinayaa inay rakibaan cusbooneysiinta isla markiiba. Faahfaahinta dhibaatada weli lama shaacin. Isticmaalayaasha ay dhibaatadu saamaysay xisaabaadkooda ayaa lagu dhiirigaliyay inay dib u dejiyaan furahooda sirta ah. Dhibaatada waxaa aqoonsaday shaqaalaha GitLab baaristuna ma muujin wax raad ah oo isticmaalayaasha ah.
Noocyada cusub ayaa sidoo kale meesha ka saaraya 16 nugul oo dheeraad ah, kuwaas oo 2 ka mid ah lagu calaamadiyay khatar, 9 waa dhexdhexaad iyo 5 aan khatar ahayn. Arrimaha khatarta ah waxaa ka mid ah suurtagalnimada cirbadeynta HTML (XSS) ee faallooyinka (CVE-2022-1175) iyo faallooyinka / sharraxaadda soo saarista (CVE-2022-1190).
Source: opennet.ru