GitLab birgə inkişaf platforması 15.3.1, 15.2.3 və 15.1.5-də düzəldici yeniləmələr GitHub-dan məlumatların idxalı üçün API-yə girişi olan autentifikasiya edilmiş istifadəçiyə kodu uzaqdan icra etməyə imkan verən kritik zəifliyi (CVE-2022-2884) həll edir. server. Əməliyyat təfərrüatları hələlik verilməyib. Boşluq HackerOne-un zəiflik mükafat proqramının bir hissəsi kimi təhlükəsizlik tədqiqatçısı tərəfindən müəyyən edilib.
Çözüm olaraq, administratora GitHub-dan idxal funksiyasını söndürməsi tövsiyə olunur (GitLab veb interfeysində: “Menyu” -> “İdarəçi” -> “Parametrlər” -> “Ümumi” -> “Görünüş və girişə nəzarət” - > “Mənbələri idxal et” -> “GitHub”ı deaktiv edin).
Mənbə: opennet.ru