Корективна ажурирања платформе за колаборативни развој ГитЛаб 14.7.7, 14.8.5 и 14.9.2 елиминишу критичну рањивост (ЦВЕ-2022-1162) повезану са постављањем тврдо кодираних лозинки за налоге регистроване помоћу ОмниАутх (ОАутх) провајдера, ЛДАП-а . Рањивост потенцијално омогућава нападачу да добије приступ налогу. Свим корисницима се саветује да одмах инсталирају ажурирање. Детаљи проблема још нису објављени. Од корисника на чије налоге је утицао проблем биће затражено да ресетују своје лозинке. Проблем су идентификовали запослени у ГитЛабу и истрага није открила никакве трагове компромитовања корисника.
Нове верзије такође елиминишу још 16 рањивости, од којих су 2 означене као опасне, 9 умерених и 5 неопасних. Опасни проблеми укључују могућност убацивања ХТМЛ-а (КССС) у коментаре (ЦВЕ-2022-1175) и коментаре/описе у издању (ЦВЕ-2022-1190).
Извор: опеннет.ру