Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitLab lanza un parche para una vulnerabilidad crítica que podría permitir a los atacantes secuestrar cuentas
  • Tecnología

GitLab lanza un parche para una vulnerabilidad crítica que podría permitir a los atacantes secuestrar cuentas

teknomers 2 de Nisan de 2022 (Last updated: 2 de Nisan de 2022) 2 minutes read
GitLab lanza un parche para una vulnerabilidad crítica que podría


La plataforma DevOps GitLab ha lanzado actualizaciones de software para abordar una vulnerabilidad de seguridad crítica que, si se explota potencialmente, podría permitir que un adversario tome el control de las cuentas.

rastreado como CVE-2022-1162el problema tiene una puntuación CVSS de 9,1 y se dice que el equipo de GitLab lo descubrió internamente.

La seguridad cibernética

“Se estableció una contraseña codificada para las cuentas registradas mediante un proveedor OmniAuth (por ejemplo, OAuth, LDAP, SAML) en las versiones 14.7 de GitLab CE/EE anteriores a la 14.7.7, 14.8 anteriores a la 14.8.5 y 14.9 anteriores a la 14.9.2, lo que permite a los atacantes apoderarse potencialmente de las cuentas. dijo en un aviso publicado el 31 de marzo.

GitLab, que solucionó el problema con la última versión de las versiones 14.9.2, 14.8.5 y 14.7.7 para GitLab Community Edition (CE) y Enterprise Edition (EE), también dijo que tomó la medida de restablecer la contraseña de un número no especificado de usuarios por precaución.

Vulnerabilidad crítica de GitLab

“Nuestra investigación no muestra indicios de que los usuarios o las cuentas se hayan visto comprometidos”, agregó.

La seguridad cibernética

La empresa también ha publicó un guión que los administradores de instancias autoadministradas pueden ejecutar para identificar cuentas potencialmente afectadas por CVE-2022-1162. Después de identificar las cuentas afectadas, se recomienda restablecer la contraseña.

GitLab también abordó como parte de la actualización de seguridad dos errores de secuencias de comandos entre sitios almacenados (XSS) de alta gravedad (CVE-2022-1175 y CVE-2022-1190), así como nueve fallas de gravedad media y cinco problemas que son calificada como baja en severidad.

En vista de la criticidad de algunos de los problemas, se recomienda encarecidamente a los usuarios que ejecutan instalaciones afectadas que actualicen a la última versión lo antes posible.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Glennis Grace puede seguir siendo miembro de Ladies of Soul: ‘Una molesta combinación de circunstancias’
Next: Jetten: ‘Termostato en edificios Gobierno central irá permanentemente a 19 grados’

Related Stories

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026
Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Después de 250 años, el ‘sueño americano’ está manchado pero sigue vivo

teknomers 1 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Pobre actuación en Wimbledon desencadena otra investigación británica

teknomers 1 de Temmuz de 2026
Copa del Mundo: ya 5 millones de espectadores en los
  • Deporte

Copa del Mundo: ya 5 millones de espectadores en los estadios, se rompe el récord en un Mundial

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.