Përditësimet korrigjuese në platformën e zhvillimit të bashkëpunimit GitLab 14.7.7, 14.8.5 dhe 14.9.2 eliminojnë një cenueshmëri kritike (CVE-2022-1162) që lidhet me vendosjen e fjalëkalimeve të koduara për llogaritë e regjistruara duke përdorur ofruesin OmniAuth (OAuth) dhe SAMLDAP, . . Dobësia potencialisht i lejon një sulmuesi të fitojë akses në llogari. Të gjithë përdoruesit këshillohen të instalojnë përditësimin menjëherë. Detajet e problemit nuk janë bërë ende të ditura. Përdoruesve, llogaritë e të cilëve u prekën nga problemi, u është kërkuar të rivendosin fjalëkalimet e tyre. Problemi u identifikua nga punonjësit e GitLab dhe hetimi nuk zbuloi asnjë gjurmë të kompromisit të përdoruesit.
Versionet e reja eliminojnë gjithashtu 16 dobësi të tjera, nga të cilat 2 janë shënuar si të rrezikshme, 9 janë të moderuara dhe 5 janë jo të rrezikshme. Çështjet e rrezikshme përfshijnë mundësinë e injektimit HTML (XSS) në komente (CVE-2022-1175) dhe komentet/përshkrimet në fjalë (CVE-2022-1190).
Burimi: opennet.ru