GitLab 14.7.7, 14.8.5 மற்றும் 14.9.2 ஆகிய கூட்டு மேம்பாட்டுத் தளத்திற்கான திருத்தமான புதுப்பிப்புகள் OmniAuth (OAuth) வழங்குநர் மற்றும் SAML) LDAP ஐப் பயன்படுத்தி பதிவுசெய்யப்பட்ட கணக்குகளுக்கான கடின குறியீடு கடவுச்சொற்களை அமைப்பதுடன் தொடர்புடைய முக்கியமான பாதிப்பை (CVE-2022-1162) நீக்குகிறது. . பாதிப்பானது, தாக்குபவர் கணக்கிற்கான அணுகலைப் பெற அனுமதிக்கும். அனைத்து பயனர்களும் புதுப்பிப்பை உடனடியாக நிறுவ அறிவுறுத்தப்படுகிறார்கள். பிரச்சனையின் விவரங்கள் இன்னும் வெளியிடப்படவில்லை. சிக்கலால் பாதிக்கப்பட்ட கணக்குகள் உள்ள பயனர்கள் தங்கள் கடவுச்சொற்களை மீட்டமைக்கும்படி அறிவுறுத்தப்பட்டுள்ளனர். GitLab ஊழியர்களால் சிக்கலை அடையாளம் காணப்பட்டது மற்றும் விசாரணையில் பயனர் சமரசத்தின் தடயங்கள் எதுவும் இல்லை.
புதிய பதிப்புகள் மேலும் 16 பாதிப்புகளை நீக்குகின்றன, அவற்றில் 2 ஆபத்தானவை, 9 மிதமானவை மற்றும் 5 ஆபத்தானவை அல்ல. ஆபத்தான சிக்கல்களில் கருத்துகளில் HTML ஊசி (XSS) சாத்தியம் (CVE-2022-1175) மற்றும் வெளியீட்டில் உள்ள கருத்துகள்/விளக்கங்கள் (CVE-2022-1190) ஆகியவை அடங்கும்.
ஆதாரம்: opennet.ru