GitLab выпускает патч для критической уязвимости, позволяющей злоумышленникам захватывать учетные записи Платформа DevOps GitLab выпустила обновления программного обеспечения для устранения критической уязвимости системы безопасности, которая в случае потенциального использования может позволить злоумышленнику захватить контроль над учетными записями.
Проблема, отслеживаемая как CVE-2022-1162 , имеет оценку CVSS 9,1 и, как сообщается, была обнаружена внутри команды GitLab. «Для учетных записей, зарегистрированных с использованием поставщика OmniAuth (например, OAuth, LDAP, SAML) в GitLab CE/EE версий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, был установлен жестко запрограммированный пароль, позволяющий злоумышленники могут завладеть учетными записями», — говорится в бюллетене компании, опубликованном 31 марта. https://shly.link/nxH8J
