پلتفرم DevOps GitLab بهروزرسانیهای نرمافزاری را برای رفع یک آسیبپذیری امنیتی بحرانی منتشر کرده است که در صورت سوءاستفاده احتمالی، میتواند به خرابکار اجازه کنترل حسابهای کاربری را بدهد.
این آسیبپذیری که با نام CVE-2022-1162 دنبال میشود، توسط تیم GitLab به صورت داخلی کشف شده است.
شرکت گیتلب در ۳۱ مارس اعلام کرد: «یک رمزعبور داخل کد برای حسابهای ثبتشدهای که از ارائه دهنده OmniAuth در GitLab CE/EE (نسخههای 14.7 تا 14.7.7 و 14.8 تا 14.8.5 و 14.9 تا 14.9.2) استفاده میکنند، تنظیم شده است که به مهاجمان امکان تصاحب بالقوه حسابها را میدهد»
گیتلب با اعلام اینکه وصله آسیبپذیری را منتشر کرده است. این شرکت افزود :«تحقیقات ما هیچ نشانهای از در معرض تهدید بودن حسابها و کاربران را نشان نمیدهد.»
با توجه به بحرانی بودن آسیبپذیری شرکتها و کاربران گیتلب که از نسخههای آسیبپذیر استفاده میکنند، سریعا به آخرین نسخه ارتقا دهند.
منبع: https://thehackernews.com/2022/04/gitlab-releases-patch-for-critical.html
