Sabuntawa na gyarawa ga dandalin haɓaka haɗin gwiwar GitLab 15.3.1, 15.2.3 da 15.1.5 sun warware wani mummunan rauni (CVE-2022-2884) wanda ke ba da ingantacciyar mai amfani da damar yin amfani da API don shigo da bayanai daga GitHub don aiwatar da lamba daga nesa. uwar garken . Har yanzu ba a bayar da cikakkun bayanai na aiki ba. Wani mai binciken tsaro ne ya gano raunin a matsayin wani ɓangare na shirin baiwa HackerOne rauni.
A matsayin tsarin aiki, ana ba da shawarar mai gudanarwa ya kashe aikin shigo da kayan daga GitHub (a cikin gidan yanar gizon GitLab: "Menu" -> "Admin" -> "Saituna" -> "Gaba ɗaya" -> "Ganuwa da ikon sarrafawa" - > "Shigo da tushen" -> kashe "GitHub").
source: budenet.ru