GitLab tau tshaj tawm cov kev hloov kho tshiab txuas ntxiv mus rau nws lub platform rau kev txhim kho kev sib koom tes - 15.3.2, 15.2.4 thiab 15.1.6, uas tshem tawm qhov tsis txaus ntseeg tseem ceeb (CVE-2022-2992) uas tso cai rau tus neeg siv cov ntaub ntawv pov thawj los ua cov lej ua haujlwm. ntawm lub server. Zoo li qhov tsis zoo CVE-2022-2884, uas tau kho ib lub lim tiam dhau los, qhov teeb meem tshiab tam sim no nyob hauv API rau kev xa cov ntaub ntawv los ntawm GitHub qhov kev pabcuam. Qhov tsis zoo kuj tseem tshwm sim hauv kev tso tawm 15.3.1, 15.2.3 thiab 15.1.5, uas tau kho thawj qhov tsis zoo hauv cov lej ntshuam los ntawm GitHub.
Cov lus qhia txog kev ua haujlwm tseem tsis tau muab. Cov ntaub ntawv hais txog qhov tsis zoo tau raug xa mus rau GitLab raws li ib feem ntawm HackerOne qhov kev pabcuam nyiaj txiag tsis zoo, tab sis tsis zoo li qhov teeb meem dhau los, nws tau txheeb xyuas los ntawm lwm tus neeg koom nrog. Raws li kev daws teeb meem, nws raug pom zoo tias tus thawj tswj hwm lov tes taw kev ua haujlwm ntawm GitHub (hauv GitLab web interface: "Menu" -> "Admin" -> "Settings" -> "General" -> "Kev pom thiab nkag mus tswj" - > "Ntshuam qhov chaw" -> lov tes taw "GitHub").
Tsis tas li ntawd, cov kev hloov kho tshiab tau npaj kho 14 qhov tsis zoo ntxiv, ob qho ntawm cov uas raug cim tias muaj kev phom sij, kaum tau muab rau nruab nrab ntawm kev phom sij, thiab ob qho raug cim tias tsis zoo. Cov hauv qab no raug lees paub tias yog qhov txaus ntshai: qhov tsis zoo CVE-2022-2865, uas tso cai rau koj ntxiv koj tus kheej JavaScript code rau nplooj ntawv qhia rau lwm tus neeg siv los ntawm kev siv cov xim xim, nrog rau qhov tsis zoo CVE-2022-2527, uas ua rau nws ua tau. Hloov koj cov ntsiab lus los ntawm cov lus piav qhia hauv qhov xwm txheej ntsuas ncua sij hawm). Cov kev tsis sib haum xeeb nruab nrab feem ntau muaj feem cuam tshuam nrog qhov muaj peev xwm tsis kam lees txais kev pabcuam.
Tau qhov twg los: opennet.ru