İşbirliğine dayalı geliştirme platformu GitLab 14.7.7, 14.8.5 ve 14.9.2'ye yönelik düzeltici güncellemeler, OmniAuth (OAuth) sağlayıcısı, LDAP ve SAML kullanılarak kaydedilen hesaplar için sabit kodlu parolaların ayarlanmasıyla ilişkili kritik bir güvenlik açığını (CVE-2022-1162) ortadan kaldırır. . Güvenlik açığı potansiyel olarak bir saldırganın hesaba erişmesine olanak tanır. Tüm kullanıcıların güncellemeyi hemen yüklemeleri tavsiye edilir. Sorunun ayrıntıları henüz açıklanmadı. Hesapları sorundan etkilenen kullanıcılardan şifrelerini sıfırlamaları istendi. Sorun GitLab çalışanları tarafından tespit edildi ve soruşturmada kullanıcı güvenliğinin ihlal edildiğine dair herhangi bir iz ortaya çıkmadı.
Yeni sürümler ayrıca 16'si tehlikeli, 2'u orta ve 9'i tehlikeli olmayan 5 güvenlik açığını daha ortadan kaldırıyor. Tehlikeli sorunlar arasında yorumlara (CVE-2022-1175) HTML yerleştirme (XSS) olasılığı ve sorundaki yorumlar/açıklamalar (CVE-2022-1190) yer almaktadır.
Kaynak: opennet.ru