Bidh ùrachaidhean ceartachaidh air àrd-ùrlar leasachaidh co-obrachail GitLab 15.3.1, 15.2.3 agus 15.1.5 a’ fuasgladh so-leòntachd èiginneach (CVE-2022-2884) a leigeas le neach-cleachdaidh dearbhte le ruigsinneachd air an API airson dàta a thoirt a-steach bho GitHub gus còd a chuir an gnìomh air astar. am frithealaiche. Cha deach mion-fhiosrachadh obrachaidh a thoirt seachad fhathast. Chaidh an so-leòntachd a chomharrachadh le neach-rannsachaidh tèarainteachd mar phàirt de phrògram bounty so-leòntachd HackerOne.
Mar fhuasgladh, thathas a’ moladh gun cuir an rianaire à comas an gnìomh in-mhalairt bho GitHub (ann an eadar-aghaidh lìn GitLab: “Menu” -> “Admin” -> “Roghainnean” -> “Coitcheann” -> “Smachd faicsinneachd is ruigsinneachd” - > “In-mhalairt stòran” -> cuir à comas “GitHub”).
Source: fosgailtenet.ru