Ua hoʻopuka ʻo GitLab i ka ʻaoʻao hou o nā hoʻoponopono hoʻoponopono i kāna kahua no ka hoʻonohonoho ʻana i ka hoʻomohala ʻana - 15.3.2, 15.2.4 a me 15.1.6, kahi e hoʻopau ai i kahi koʻikoʻi koʻikoʻi (CVE-2022-2992) e hiki ai i kahi mea hoʻohana hōʻoia e hoʻokō mamao i ka code ma ke kikowaena. E like me ka vulnerability CVE-2022-2884, i hoʻopaʻa ʻia i hoʻokahi pule aku nei, aia kahi pilikia hou i ka API no ka lawe ʻana i ka ʻikepili mai ka lawelawe GitHub. Hōʻike ʻia ka nāwaliwali ma nā hoʻokuʻu 15.3.1, 15.2.3 a me 15.1.5, nāna i hoʻopaʻa i ka nāwaliwali mua i ka code import mai GitHub.
ʻAʻole i hāʻawi ʻia nā kikoʻī hana. Ua hāʻawi ʻia ka ʻike e pili ana i ka nāwaliwali iā GitLab ma ke ʻano o ka papahana makana vulnerability bounty a HackerOne, akā ʻaʻole like me ka pilikia ma mua, ua ʻike ʻia e kekahi mea ʻē aʻe. Ma ke ʻano he hana hoʻoponopono, manaʻo ʻia e hoʻopau ka luna i ka hana hoʻokomo mai GitHub (ma ka GitLab web interface: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and access controls" - > "Hoʻokomo i nā kumu" -> hoʻopau iā "GitHub").
Eia kekahi, ua hoʻoponopono nā mea hou i manaʻo ʻia he 14 mau nāwaliwali, ʻelua i hōʻailona ʻia he pōʻino, ʻumi i hāʻawi ʻia i kahi pae waena o ka pōʻino, a ʻelua i hōʻailona ʻia he benign. Ua ʻike ʻia kēia mau mea he mea weliweli: vulnerability CVE-2022-2865, hiki iā ʻoe ke hoʻohui i kāu code JavaScript ponoʻī i nā ʻaoʻao i hōʻike ʻia i nā mea hoʻohana ʻē aʻe ma o ka hoʻopunipuni ʻana i nā lepili kala, a me ka vulnerability CVE-2022-2527, e hiki ai ke e hoʻololi i kāu ʻike ma o ke kahua wehewehe i ka Timeline scale Incidents). ʻO nā haʻahaʻa haʻahaʻa haʻahaʻa e pili nui ana i ka hiki ke hōʻole i ka lawelawe.
Source: opennet.ru