GitLab ಸಹಯೋಗದ ಅಭಿವೃದ್ಧಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ 15.3.1, 15.2.3 ಮತ್ತು 15.1.5 ಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-2884) ಪರಿಹರಿಸುತ್ತವೆ, ಇದು ರಿಮೋಟ್ನಲ್ಲಿ ಕೋಡ್ ಮಾಡಲು GitHub ನಿಂದ ಡೇಟಾವನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು API ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ದೃಢೀಕೃತ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಸರ್ವರ್. ಕಾರ್ಯಾಚರಣೆಯ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಒದಗಿಸಲಾಗಿಲ್ಲ. ದುರ್ಬಲತೆಯನ್ನು ಹ್ಯಾಕರ್ಒನ್ನ ದುರ್ಬಲತೆ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಗುರುತಿಸಿದ್ದಾರೆ.
ಪರಿಹಾರವಾಗಿ, ನಿರ್ವಾಹಕರು GitHub ನಿಂದ ಆಮದು ಕಾರ್ಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (GitLab ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ: “ಮೆನು” -> “ನಿರ್ವಹಣೆ” -> “ಸೆಟ್ಟಿಂಗ್ಗಳು” -> “ಸಾಮಾನ್ಯ” -> “ಗೋಚರತೆ ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು” - > "ಆಮದು ಮೂಲಗಳು" -> "GitHub" ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ).
ಮೂಲ: opennet.ru