Pembaruan koréksi kana platform pangembangan kolaborasi GitLab 14.7.7, 14.8.5 sareng 14.9.2 ngaleungitkeun kerentanan kritis (CVE-2022-1162) anu aya hubunganana sareng netepkeun sandi hardcoded pikeun akun anu kadaptar nganggo panyadia OmniAuth (OAuth), LDAP sareng SAML) . Kerentanan berpotensi ngamungkinkeun panyerang pikeun aksés kana akun éta. Sadaya pangguna disarankan pikeun masang apdet langsung. Rincian masalahna henteu acan diungkabkeun. Pamaké anu akunna kapangaruhan ku masalah éta dipenta pikeun ngareset kecap aksesna. Masalahna diidentipikasi ku karyawan GitLab sareng panilitian henteu ngungkabkeun jejak kompromi pangguna.
Versi anyar ogé ngaleungitkeun 16 langkung kerentanan, anu 2 ditandaan bahaya, 9 sedeng sareng 5 henteu bahaya. Masalah bahaya kalebet kamungkinan suntikan HTML (XSS) dina koméntar (CVE-2022-1175) sareng koméntar / pedaran dina masalah (CVE-2022-1190).
sumber: opennet.ru