GitLab ืคืจืกืื ืืช ืกืืจืช ืืขืืืื ืื ืืืชืงื ืช ืืืื ืืคืืืคืืจืื ืฉืื ืืืจืืื ืคืืชืื ืฉืืชืืคื - 15.3.2, 15.2.4 ื-15.1.6, ืืืืืืืช ืคืืืขืืช ืงืจืืืืช (CVE-2022-2992) ืืืืคืฉืจืช ืืืฉืชืืฉ ืืืืืช ืืืฆืข ืืจืืืง ืงืื ืขื ืืฉืจืช. ืืืืื ืืคืืืขืืช CVE-2022-2884, ืฉืชืืงื ื ืืคื ื ืฉืืืข, ืงืืืืช ืืขืื ืืืฉื ื-API ืืืืืื โโื ืชืื ืื ืืฉืืจืืช GitHub. ืืคืืืขืืช ืืืคืืขื ืื ืืืืืืจืืช 15.3.1, 15.2.3 ื-15.1.5, ืฉืชืืงื ื ืืช ืืคืืืขืืช ืืจืืฉืื ื ืืงืื ืืืืืื โโื-GitHub.
ืืจื ื ืืกืจื ืคืจืืื ืชืคืขืืืืื. ืืืืข ืขื ืืคืืืขืืช ื ืืกืจ ื-GitLab ืืืืง ืืชืืื ืืช ื-vulnerability bounty ืฉื HackerOne, ืื ืื ืืืื ืืืขืื ืืงืืืืช, ืืื ืืืื ืขื ืืื ืืฉืชืชืฃ ืืืจ. ืืืจื ืืขืงืืคืช ืืืขืื, ืืืืืฅ ืฉืืื ืืื ืืืื ืืช ืคืื ืงืฆืืืช ืืืืืื โโื-GitHub (ืืืืฉืง ืืืื ืืจื ื ืฉื GitLab: "ืชืคืจืื" -> "ืืืืื" -> "ืืืืจืืช" -> "ืืืื" -> "ืืงืจืืช ื ืจืืืช ืืืืฉื" - > "ืืืืื โโืืงืืจืืช" -> ืืฉืืช ืืช "GitHub").
ืื ืืกืฃ, ืืขืืืื ืื ืืืืฆืขืื ืืชืงื ืื 14 ื ืงืืืืช ืชืืจืคื ื ืืกืคืืช, ืฉืชืืื ืืื ืืกืืื ืืช ืืืกืืื ืืช, ืขืฉืจ ืืืงืฆืืช ืืจืืช ืกืื ื ืืื ืื ืืช ืืฉืชืืื ืืกืืื ืืช ืืฉืคืืจืืช. ืืืืจืื ืืืืื ืืืืจืื ืืืกืืื ืื: ืคืืืขืืช CVE-2022-2865, ืืืืคืฉืจืช ืื ืืืืกืืฃ ืงืื JavaScript ืืฉืื ืืืคืื ืืืืฆืืื ืืืฉืชืืฉืื ืืืจืื ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืชืืืืืช ืฆืืข, ืืื ืคืืืขืืช CVE-2022-2527, ืืืืคืฉืจืช ืืืืฃ ืืช ืืชืืื ืฉืื ืืจื ืฉืื ืืชืืืืจ ืืฆืืจ ืืืื ืฉื ืกืืื ืืืจืืขืื). ืคืืืขืืช ืืืืืจื ืืื ืื ืืช ืงืฉืืจืืช ืืขืืงืจ ืืืคืฉืจืืช ืฉื ืื ืืขืช ืฉืืจืืช.
ืืงืืจ: OpenNet.ru