Masasisho sahihi kwa jukwaa la uundaji shirikishi la GitLab 14.7.7, 14.8.5 na 14.9.2 huondoa athari mbaya (CVE-2022-1162) inayohusishwa na kuweka nenosiri lenye msimbo gumu wa akaunti zilizosajiliwa kwa kutumia mtoa huduma wa OmniAuth (OAuth) , LDAP na SAA. . Uwezo wa kuathiriwa unaweza kumruhusu mvamizi kupata ufikiaji wa akaunti. Watumiaji wote wanashauriwa kusakinisha sasisho mara moja. Maelezo ya tatizo bado hayajafichuliwa. Watumiaji ambao akaunti zao ziliathiriwa na suala hili wamehimizwa kuweka upya nywila zao. Shida ilitambuliwa na wafanyikazi wa GitLab na uchunguzi haukuonyesha athari zozote za maelewano ya watumiaji.
Matoleo mapya pia huondoa udhaifu zaidi 16, ambayo 2 ni alama ya hatari, 9 ni ya wastani na 5 si hatari. Masuala hatari ni pamoja na uwezekano wa sindano ya HTML (XSS) katika maoni (CVE-2022-1175) na maoni/maelezo katika toleo (CVE-2022-1190).
Chanzo: opennet.ru