Mmelite mmezi na ikpo okwu mmepe mmekorita GitLab 14.8.2, 14.7.4 na 14.6.5 na-ewepụ adịghị ike dị oke egwu (CVE-2022-0735) nke na-enye onye ọrụ na-enweghị ikike wepụta akara ndebanye aha na GitLab Runner, nke a na-eji akpọ ndị njikwa. mgbe iwu koodu oru ngo na usoro ntinye aka na-aga n'ihu. E nwetabeghị nkọwapụta, naanị na nsogbu ahụ na-ebute site na ntapu ozi mgbe ị na-eji iwu Quick Actions.
Ndị ọrụ GitLab chọpụtara okwu a ma na-emetụta ụdị 12.10 ruo 14.6.5, 14.7 ruo 14.7.4, yana 14.8 ruo 14.8.2. A na-adụ ndị ọrụ na-edobe nrụnye GitLab omenala ka ha wụnye mmelite ma ọ bụ tinye patch ahụ ozugbo enwere ike. A doziri esemokwu ahụ site na ịmachibido ịnweta iwu ngwa ngwa maka naanị ndị ọrụ nwere ikike ide. Mgbe ị wụnye nwelite ma ọ bụ nke ọ bụla “token-prefix” patches, ndebanye aha na Runner nke emeburu maka otu na oru ga-emegharị ma megharịa ya.
Na mgbakwunye na adịghị ike dị oke egwu, ụdị ọhụrụ ahụ na-ewepụkwa 6 adịghị ike dị ize ndụ nke nwere ike iduga onye ọrụ na-enweghị ihe ọ bụla na-agbakwunye ndị ọrụ ndị ọzọ na otu, nkọwa nke ndị ọrụ site na ịmegharị ọdịnaya nke Snippets, nkwụsị nke mgbanwe gburugburu ebe obibi site na usoro izipu ozi, na-ekpebi ọnụnọ nke ndị ọrụ site na GraphQL API, ntapu nke okwuntughe mgbe mirroring repositories site SSH na ndọpụta mode, DoS ọgụ site ikwu nrubeisi usoro.
isi: opennet.ru