“GitLab” platformasında istifadəçi hesablarını ələ keçirməyə imkan verən kritik təhlükəsizlik boşluğu aşkar edilib. Təhlükəsizlik boşluğunun aradan qaldırılması üçün “GitLab tərəfindən yeniləmələr təqdim edilib.
GitLab həmçinin təhlükəsizlik tədbiri kimi məhdud sayda “GitLab.com” istifadəçisinin parollarını sıfırlayıb.

Təsviri: CVSS şkalasında 9.1 xal (kritik) ilə qiymətləndirilən CVE-2022-1162 təhlükəsizlik boşluğu “OmniAuth” vasitəsilə qeydiyyatdan keçən hesablar üçün mənbə kodunda açıq şəkildə yerləşdirilən statik parollardan istifadə edilməsindən qaynaqlanır.

Təsir görən sistemlər: GitLab Community Edition (CE) və Enterprise Edition (EE) 14.7, 14.8 və 14.9 və daha əvvəlki versiyalar təhlükə altındadır.

Həlli: Kiberhücumun qarşısını almaq üçün GitLab Community Edition (CE) və Enterprise Edition (EE) dərhal ən son versiyalara (14.9.2, 14.8.5 və ya 14.7.7) yenilənməlidir.

Ətraflı məlumatı aşağıdakı keçiddən əldə edə bilərsiniz: https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/