GitLab የትብብር ልማትን ለማደራጀት የመሣሪያ ስርዓቱን ቀጣይ ተከታታይ የማስተካከያ ዝመናዎችን አሳትሟል - 15.3.2 ፣ 15.2.4 እና 15.1.6 በአገልጋዩ ላይ. ልክ እንደ CVE-2022-2992 ተጋላጭነት፣ ከሳምንት በፊት እንደተስተካከለ፣ ከ GitHub አገልግሎት መረጃን ለማስገባት አዲስ ችግር በኤፒአይ ውስጥ አለ። ተጋላጭነቱ እንዲሁ በመለቀቅ 2022፣ 2884 እና 15.3.1 ላይ ይታያል፣ ይህም ከ GitHub የማስመጣት ኮድ ውስጥ የመጀመሪያውን ተጋላጭነት አስተካክሏል።
የአሠራር ዝርዝሮች እስካሁን አልተሰጡም። ስለተጋላጭነቱ መረጃ እንደ HackerOne የተጋላጭነት ጉርሻ ፕሮግራም አካል ለ GitLab ገብቷል፣ ነገር ግን ካለፈው ችግር በተለየ፣ በሌላ ተሳታፊ ተለይቷል። እንደ መፍትሄ ፣ አስተዳዳሪው የማስመጣት ተግባሩን ከ GitHub እንዲያሰናክል ይመከራል (በ GitLab ድር በይነገጽ ውስጥ “ሜኑ” -> “አስተዳዳሪ” -> “ቅንጅቶች” -> “አጠቃላይ” -> “ታይነት እና የመዳረሻ መቆጣጠሪያዎች” - > "ምንጮችን አስመጣ" -> "GitHub"ን አሰናክል።
በተጨማሪም የታቀዱት ዝመናዎች 14 ተጨማሪ ተጋላጭነቶችን ያስተካክላሉ ፣ ከእነዚህ ውስጥ ሁለቱ እንደ አደገኛ ፣ አስሩ መካከለኛ የአደጋ ደረጃ ተመድበዋል ፣ ሁለቱ ደግሞ ጥሩ ምልክት ተደርጎባቸዋል። የሚከተሉት አደገኛ ተብለው ይታወቃሉ፡ ተጋላጭነት CVE-2022-2865፣ ይህም የራስዎን የጃቫ ስክሪፕት ኮድ ለሌሎች ተጠቃሚዎች የቀለም መለያዎችን በመጠቀም በሚታዩ ገፆች ላይ እንዲያክሉ የሚያስችልዎት እንዲሁም ተጋላጭነት CVE-2022-2527፣ ይህም ለማድረግ ያስችላል። በክስተቶች ሚዛን የጊዜ መስመር ውስጥ ባለው የመግለጫ መስክ ይዘትዎን ይተኩ)። መጠነኛ የክብደት ተጋላጭነቶች በዋናነት ከአገልግሎት መከልከል ጋር የተያያዙ ናቸው።
ምንጭ: opennet.ru