సహకార డెవలప్మెంట్ ప్లాట్ఫారమ్ GitLab 14.7.7, 14.8.5 మరియు 14.9.2కి సరిచేసే అప్డేట్లు OmniAuth (OAuth) ప్రొవైడర్ మరియు SAML)LDAPని ఉపయోగించి రిజిస్టర్ చేయబడిన ఖాతాల కోసం హార్డ్కోడ్ పాస్వర్డ్లను సెట్ చేయడంతో అనుబంధించబడిన క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2022-1162) తొలగిస్తాయి. . దుర్బలత్వం దాడి చేసే వ్యక్తి ఖాతాకు యాక్సెస్ని పొందేందుకు అవకాశం కల్పిస్తుంది. వినియోగదారులందరూ వెంటనే నవీకరణను ఇన్స్టాల్ చేసుకోవాలని సూచించారు. సమస్యకు సంబంధించిన వివరాలు ఇంకా వెల్లడించలేదు. సమస్య కారణంగా ఖాతాలు ప్రభావితమైన వినియోగదారులు తమ పాస్వర్డ్లను రీసెట్ చేయమని ప్రాంప్ట్ చేయబడ్డారు. సమస్యను GitLab ఉద్యోగులు గుర్తించారు మరియు విచారణలో వినియోగదారు రాజీకి సంబంధించిన జాడలు ఏవీ వెల్లడి కాలేదు.
కొత్త సంస్కరణలు మరో 16 దుర్బలత్వాలను కూడా తొలగిస్తాయి, వాటిలో 2 ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి, 9 మితమైనవి మరియు 5 ప్రమాదకరమైనవి కావు. ప్రమాదకరమైన సమస్యలలో వ్యాఖ్యలలో HTML ఇంజెక్షన్ (XSS) అవకాశం (CVE-2022-1175) మరియు సంచికలో వ్యాఖ్యలు/వివరణలు (CVE-2022-1190) ఉన్నాయి.
మూలం: opennet.ru