Навсозиҳои ислоҳкунанда ба платформаи рушди муштараки GitLab 14.7.7, 14.8.5 ва 14.9.2 осебпазирии муҳимро (CVE-2022-1162) аз байн мебарад, ки бо гузоштани паролҳои сахт кодшуда барои ҳисобҳое, ки бо истифода аз провайдери OmniAuth (OAuth), LDAP ва LDAP ба қайд гирифта шудаанд. . Ин осебпазирӣ эҳтимолан ба ҳамлагар имкон медиҳад, ки ба ҳисоб дастрасӣ пайдо кунад. Ба ҳама корбарон тавсия дода мешавад, ки навсозиро фавран насб кунанд. Ҷузъиёти мушкилот то ҳол ифшо нашудааст. Аз корбароне, ки ҳисобҳои онҳо аз ин масъала осеб дидаанд, хоҳиш карда шуд, ки паролҳои худро барқарор кунанд. Мушкилотро кормандони GitLab муайян карданд ва тафтишот ягон осори созиши корбаронро ошкор накард.
Версияҳои нав инчунин 16 осебпазирии дигарро аз байн мебаранд, ки 2-тои онҳо хатарнок, 9-тои онҳо миёна ва 5-то хатарнок нестанд. Масъалаҳои хатарнок имкони воридкунии HTML (XSS) дар шарҳҳо (CVE-2022-1175) ва шарҳҳо/тавсифҳои нашршуда (CVE-2022-1190) мебошанд.
Манбаъ: opennet.ru