Ir para conteúdo

Alerta de Vulnerabilidades - GitLab

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
GitLab CE/EE versões anteriores a 14.7.7, 14.8.5 e 14.9.2
ECOSSISTEMA
Outro
Descrição

Foram publicadas atualizações de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para correção de 17 vulnerabilidades, entre elas uma vulnerabilidade crítica (CVE-2022-1162) relacionada ao conjunto de palavras-passe codificadas durante o registo baseado na OmniAuth.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante remoto tenha acesso a contas de utilizadores.

 

Resolução

Recomenda-se a atualização para as versões GitLab CE/EE 14.9.2, 14.8.5 e 14.7.7.
A GitLab disponibilizou um script para identificar utilizadores potencialmente impactados [2].

 

Referências

[1] https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

[2] https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/#script-to-identify-users-potentially-impacted-by-cve-2022-1162

 

Última atualização em 13-12-2020