04
Abr 2022
Alerta de Vulnerabilidades - GitLab
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
GitLab CE/EE versões anteriores a 14.7.7, 14.8.5 e 14.9.2
ECOSSISTEMA
Outro
Descrição
Foram publicadas atualizações de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para correção de 17 vulnerabilidades, entre elas uma vulnerabilidade crítica (CVE-2022-1162) relacionada ao conjunto de palavras-passe codificadas durante o registo baseado na OmniAuth.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante remoto tenha acesso a contas de utilizadores.
Resolução
Recomenda-se a atualização para as versões GitLab CE/EE 14.9.2, 14.8.5 e 14.7.7.
A GitLab disponibilizou um script para identificar utilizadores potencialmente impactados [2].
Referências
[1] https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/