GitLab 14.7.7, 14.8.5 va 14.9.2 hamkorlik platformasining tuzatuvchi yangilanishlari OmniAuth (OAuth) provayderi , LDAP va LDAP yordamida roʻyxatdan oʻtgan hisoblar uchun qattiq kodlangan parollarni oʻrnatish bilan bogʻliq muhim zaiflikni (CVE-2022-1162) yoʻq qiladi. . Zaiflik tajovuzkorga hisobga kirishga imkon beradi. Barcha foydalanuvchilarga yangilanishni darhol o'rnatish tavsiya etiladi. Muammo tafsilotlari hozircha oshkor etilmagan. Muammo tufayli akkauntlari zarar ko'rgan foydalanuvchilarga parollarini tiklash taklif qilindi. Muammo GitLab xodimlari tomonidan aniqlandi va tergov foydalanuvchilarning murosaga kelishining izlarini aniqlamadi.
Yangi versiyalar, shuningdek, yana 16 ta zaiflikni yo'q qiladi, ulardan 2 tasi xavfli, 9 tasi o'rtacha va 5 tasi xavfli emas. Xavfli muammolar qatoriga sharhlarda HTML kiritish (XSS) imkoniyati (CVE-2022-1175) va nashrdagi sharhlar/tavsiflar (CVE-2022-1190) kiradi.
Manba: opennet.ru