У коригувальних оновленнях платформи для організації спільної розробки GitLab 14.7.7, 14.8.5 і 14.9.2 усунена критична вразливість (CVE-2022-1162), пов'язана з встановленням визначених (hardcoded) паролів для облікових записів, зареєстрованих для облікових записів , LDAP та SAML). Вразливість потенційно дозволяє атакуючому отримати доступ до облікового запису. Всім користувачам рекомендується встановити оновлення. Деталі проблеми поки що не розкриваються. Для користувачів, облікові записи яких зазнали проблеми, ініційовано скидання встановлених паролів. Проблему виявлено співробітниками GitLab і проведене розслідування не виявило слідів компрометації користувачів.
У нових версіях також усунено ще 16 уразливостей, з яких 2 позначені як небезпечні, 9 - помірні та 5 безпечні. Серед небезпечних проблем є можливість підстановки HTML-коду (XSS) у примітки (CVE-2022-1175) та коментарі/описи в issue (CVE-2022-1190).
Джерело: opennet.ru