Kritisk sårbarhet i Gitlab CE/EE

Publisert: 01.04.2022

Oppdatert: 01.04.2022

NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.

Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 ¹.

Sårbarheten gjelder dersom kontoen ble registrert i følgende GitLab-versjoner:

14.7 før versjon 14.7.7
14.8 før versjon 14.8.5
14.9 før versjon 14.9.2

GitLab har sluppet oppdateringer som retter problemet. Se mer informasjon på GitLab sine nettsider¹. NCSC anbefaler systemeiere å oppdatere berørte produkter så snart det lar seg gjøre.

Referanser:
¹ https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

Skriv ut
Tips en venn

Finner du det du leter etter?

Nei