Kev kho kho tshiab rau GitLab kev sib koom tes tsim kho platform 15.3.1, 15.2.3 thiab 15.1.5 daws qhov teeb meem tseem ceeb (CVE-2022-2884) uas tso cai rau tus neeg siv lees paub nrog kev nkag mus rau API rau kev xa cov ntaub ntawv los ntawm GitHub mus rau qhov chaw khiav dej num ntawm lub server. Cov lus qhia txog kev ua haujlwm tseem tsis tau muab. Qhov tsis zoo no tau txheeb xyuas los ntawm tus kws tshawb fawb txog kev nyab xeeb uas yog ib feem ntawm HackerOne qhov kev pabcuam nyiaj txiag tsis zoo.
Raws li kev daws teeb meem, nws raug pom zoo tias tus thawj tswj hwm lov tes taw kev ua haujlwm ntawm GitHub (hauv GitLab web interface: "Menu" -> "Admin" -> "Settings" -> "General" -> "Kev pom thiab nkag mus tswj" - > "Ntshuam qhov chaw" -> lov tes taw "GitHub").
Tau qhov twg los: opennet.ru