top of page

Gitlab corrige falha que permitia o takeover de contas

A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em OmniAuth no Gitlab CE/EE.

Versões afetadas

14.7

14.8

14.9

Versões corrigidas

14.9.2

14.8.5

14.7.7

Solução

Atualizar

Como medida preventiva, a empresa procedeu ao reset das palavras-passe de alguns utilizadores, e desenvolveu um script de forma a identificar contas potencialmente comprometidas.

Advisory oficial do gitlab: https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

Comentarios

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page