ืงืขืจืขืงืืืื ืืขืจืืืึทื ืืืงืื ืืขื ืฆื ืื ืงืึทืืึทืืขืจืืืืืื ืึทื ืืืืืงืืื ื ืคึผืืึทืืคืึธืจืืข GitLab 14.7.7, 14.8.5 ืืื 14.9.2 ืขืืืืื ืืจื ืึท ืงืจืืืืฉ ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-1162) ืคึฟืึทืจืืื ืื ืืื ืืึทืฉืืขืืืงื ืืึทืจืืงืึธืืขื ืคึผืึทืกืืืขืจืื ืคึฟืึทืจ ืึทืงืึทืื ืฅ ืจืขืืืกืืจืืจื ื ืืฆื ืื OmniAuth (OAuth) ืฉืคึผืืึทืืขืจ, LDAP ืืื SAML) . ืื ืืืึทืื ืขืจืึทืืืืืื ืคึผืึทืืขื ืืฉืึทืื ืึทืืึทืื ืึท ืึทืืึทืงืขืจ ืฆื ืืึทืงืืืขื ืึทืงืกืขืก ืฆื ืืขื ืืฉืืื. ืึทืืข ืืืืขืจื ืืขื ืขื ืึทืืืืืืื ืฆื ืื ืกืืึทืืืจื ืื ืืขืจืืืึทื ืืืงื ืืื. ืืขืืึทืืืก ืคืื ืืขื ืคึผืจืึธืืืขื ืืขื ืขื ื ืึธื ื ืืฉื ืืืกืงืืึธืืื. ืืืืขืจื ืืืขืืขื ืก ืึทืงืึทืื ืฅ ืืขื ืขื ืึทืคืขืงืืึทื ืืืจื ืืขื ืึทืจืืืกืืขืื ืืึธืื ืฉืืื ืคึผืจืึทืืคึผืืื ืฆื ืืึทืฉืืขืืืง ืืืืขืจ ืคึผืึทืกืืืขืจืื. ืืขืจ ืคึผืจืึธืืืขื ืืื ืืืืขื ืึทืคืืื ืืืจื GitLab ืขืืคึผืืืืื ืืื ืื ืืืกืคืึธืจืฉืื ื ืืื ื ืืฉื ืึทื ืืืขืงื ืงืืื ืืจืึทืกืขืก ืคืื ืืึทื ืืฆืขืจ ืงืึธืืคึผืจืึธืืืก.
ืื ื ืืึทืข ืืืขืจืกืืขืก ืืืื ืขืืืืื ืืจื 16 ืืขืจ ืืืึทืื ืขืจืึทืืืืืืื, ืคืื ืืืึธืก 2 ืืขื ืขื ืื ืืขืฆืืืื ื ืืื ืืขืคืขืจืืขื, 9 ืืขื ืขื ืืขืกืืง ืืื 5 ืืขื ืขื ื ืืฉื ืืขืคืขืจืืขื. ืืขืคืขืจืืขื ืืฉืื ืึทืจืืึทื ื ืขืืขื ืื ืืขืืืขืืงืืื ืคืื HTML ืื ืืืฉืขืงืฉืึทื (XSS) ืืื ืืึทืืขืจืงืื ืืขื (CVE-2022-1175) ืืื ืืึทืืขืจืงืื ืืขื / ืืืกืงืจืืคึผืฉืึทื ื ืืื ืึทืจืืืกืืขืื (CVE-2022-1190).
ืืงืืจ: opennet.ru