Kritisk sårbarhet i Gitlab CE/EE
Publisert:
Oppdatert:
NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.
Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 1.
Sårbarheten gjelder dersom kontoen ble registrert i følgende GitLab-versjoner:
- 14.7 før versjon 14.7.7
- 14.8 før versjon 14.8.5
- 14.9 før versjon 14.9.2
GitLab har sluppet oppdateringer som retter problemet. Se mer informasjon på GitLab sine nettsider1. NCSC anbefaler systemeiere å oppdatere berørte produkter så snart det lar seg gjøre.
Referanser:
1 https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/