GitLabは、攻撃者がアカウントを乗っ取る可能性のある重大な脆弱性に対するパッチをリリースします

「ハードコードされたパスワードは、GitLab CE / EEバージョン14.7より前の14.7.7、14.8より前の14.8.5、および14.9より前の14.9.2でOmniAuthプロバイダー（OAuth、LDAP、SAMLなど）を使用して登録されたアカウントに設定されました。攻撃者がアカウントを乗っ取る可能性がある」と同社は3月31日に公開されたアドバイザリで述べた。
GitLab Community Edition（CE）およびEnterprise Edition（EE）のバージョン14.9.2、14.8.5、および14.7.7の最新リリースでバグに対処したGitLabも、十分な注意が必要な不特定多数のユーザー。
同社はまた、自己管理インスタンスの管理者がCVE-2022-1162の影響を受ける可能性のあるアカウントを特定するために実行できるスクリプトを公開しています。
また、セキュリティ更新プログラムの一部としてGitLabによって対処されているのは、重大度の高い2つのクロスサイトスクリプティング（XSS）バグ（CVE-2022-1175およびCVE-2022-1190）と、重大度の高い9つの欠陥および5つの問題です。