OpenForum RSS: Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-2022-1162), связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML). Уязвимость потенциально позволяет атакующему получить доступ к учётной записи. Всем пользователям рекомендуется срочно установить обновление. Детали проблему пока не раскрываются. Для пользователей, чьи учётные записи были подвержены проблеме, инициирован сброс установленных паролей. Проблема выявлена сотрудниками GitLab и проведённое расследование не выявило следов компрометации пользователей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56948<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (mos87) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#32 Tue, 05 Apr 2022 05:57:33 GMT Оно на руби.<br>/<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (Брат Анон) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#31 Sun, 03 Apr 2022 11:42:26 GMT &gt; короткая память? не помнишь когда одмины гитлаба ушатали постгресовую базу?<br><br>Ещё раз задам вопрос, если ты его не прочитал с первого раза:<br><br>ПРИ ЧЁМ ТУТ __ПОСТГРЕС__?<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#30 Sat, 02 Apr 2022 06:36:03 GMT Бекдоры входят во множество уязвимостей.<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#29 Sat, 02 Apr 2022 06:34:39 GMT &gt; 1 апреля<br><br>В эпоху постиронии каждый день 1 апреля.<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (And) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#26 Fri, 01 Apr 2022 17:22:40 GMT Да уж больно в струе всего остального. Лёгкий налёт легкомысленности и лёгких последствий от того.<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#25 Fri, 01 Apr 2022 13:41:05 GMT кому интересно: https://gitlab.com/gitlab-org/gitlab/-/commit/8e1715c7ccbf33bcfdc93f4c18ee0ad82db62cad<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (Анонм) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#23 Fri, 01 Apr 2022 13:02:51 GMT &gt; подумают что я из "этих", в век не отмылся бы потом<br><br>Так ты и есть из &#171;этих&#187;. Нормальному мужику пофигу что про него какие-то бабуины думают, это только &#171;эти&#187;, особенно латентные, пекутся лишь бы кто чего не заподозрил. Выйди из шкафа уже, легче жить будет.<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (randomize) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#22 Fri, 01 Apr 2022 12:12:35 GMT Хоть и правка была вчера.<br> Уязвимость в GitLab, позволяющая захватить аккаунты, авториз... (randomize) https://ssl.opennet.dev/openforum/vsluhforumID3/127153.html#21 Fri, 01 Apr 2022 12:11:27 GMT Надеюсь, GitLab нас все-таки разыгрывает https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/<br>