top of page

Gitlab corrige falha que permitia o takeover de contas

A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em OmniAuth no Gitlab CE/EE.

Versões afetadas

14.7

14.8

14.9

Versões corrigidas

14.9.2

14.8.5

14.7.7

Solução

Atualizar

Como medida preventiva, a empresa procedeu ao reset das palavras-passe de alguns utilizadores, e desenvolveu um script de forma a identificar contas potencialmente comprometidas.

Advisory oficial do gitlab: https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

Bình luận

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page