تعاون پر مبنی ترقیاتی پلیٹ فارم GitLab 14.7.7, 14.8.5 اور 14.9.2 کی اصلاحی اپ ڈیٹس OmniAuth (OAuth) اور SAML فراہم کنندہ کا استعمال کرتے ہوئے رجسٹرڈ اکاؤنٹس کے لیے ہارڈ کوڈ پاس ورڈ ترتیب دینے سے وابستہ ایک اہم خطرے (CVE-2022-1162) کو ختم کرتی ہیں۔ . خطرہ ممکنہ طور پر حملہ آور کو اکاؤنٹ تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ تمام صارفین کو مشورہ دیا جاتا ہے کہ وہ فوری طور پر اپ ڈیٹ انسٹال کریں۔ مسئلہ کی تفصیلات ابھی تک ظاہر نہیں کی گئی ہیں۔ وہ صارفین جن کے اکاؤنٹس اس مسئلے سے متاثر ہوئے تھے انہیں اپنے پاس ورڈ دوبارہ ترتیب دینے کا کہا گیا ہے۔ مسئلہ کی نشاندہی GitLab کے ملازمین نے کی تھی اور تحقیقات میں صارف کے سمجھوتے کے کوئی نشانات سامنے نہیں آئے۔
نئے ورژن 16 مزید کمزوریوں کو بھی ختم کرتے ہیں، جن میں سے 2 خطرناک، 9 اعتدال پسند اور 5 خطرناک نہیں ہیں۔ خطرناک مسائل میں تبصرے (CVE-2022-1175) میں HTML انجیکشن (XSS) اور شمارے میں تبصرے/تفصیلات (CVE-2022-1190) شامل ہیں۔
ماخذ: opennet.ru