Korrigerande uppdateringar av den gemensamma utvecklingsplattformen GitLab 14.7.7, 14.8.5 och 14.9.2 eliminerar en kritisk sårbarhet (CVE-2022-1162) i samband med inställning av hårdkodade lösenord för konton som registrerats med OmniAuth (OAuth)-leverantören , LDAP och SAML) . Sårbarheten tillåter potentiellt en angripare att få tillgång till kontot. Alla användare uppmanas att installera uppdateringen omedelbart. Detaljer om problemet har ännu inte avslöjats. Användare vars konton påverkades av problemet har uppmanats att återställa sina lösenord. Problemet identifierades av GitLab-anställda och undersökningen avslöjade inga spår av användarkompromisser.
De nya versionerna eliminerar även ytterligare 16 sårbarheter, varav 2 är markerade som farliga, 9 är måttliga och 5 är inte farliga. Farliga problem inkluderar möjligheten till HTML-injektion (XSS) i kommentarer (CVE-2022-1175) och kommentarer/beskrivningar i fråga (CVE-2022-1190).
Källa: opennet.ru