የትብብር ልማት መድረክ GitLab 15.3.1፣ 15.2.3 እና 15.1.5 የማስተካከያ ዝማኔዎች ወሳኝ ተጋላጭነትን (CVE-2022-2884) ይፈታሉ ይህም የተረጋገጠ ተጠቃሚ የ GitHub አስመጪ API መዳረሻ ያለው በአገልጋዩ ላይ ኮድ እንዲሰራ ያስችለዋል። የክወና ዝርዝሮች እስካሁን አልተሰጡም። ተጋላጭነቱ የ HackerOne የተጋላጭነት ጉርሻ ፕሮግራም አካል ሆኖ በደህንነት ተመራማሪ ተለይቷል።
እንደ መፍትሄ ፣ አስተዳዳሪው ከ GitHub ባህሪ ማስመጣቱን እንዲያሰናክል ይመከራል (በ GitLab ድር በይነገጽ ውስጥ “ሜኑ” -> “አስተዳዳሪ” -> “ቅንጅቶች” -> “አጠቃላይ” -> “ታይነት እና የመዳረሻ መቆጣጠሪያዎች” -> "ምንጮችን አስመጣ" -> "GitHub"ን አሰናክል።
ምንጭ: opennet.ru