GitLab ๊ณต๋ ๊ฐ๋ฐ ํ๋ซํผ 15.3.1, 15.2.3 ๋ฐ 15.1.5์ ๋ํ ์์ ์ ๋ฐ์ดํธ๋ GitHub์์ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ ธ์ค๊ธฐ ์ํ API์ ๋ํ ์ก์ธ์ค ๊ถํ์ด ์๋ ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ์๊ฒฉ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2022-2884)์ ํด๊ฒฐํฉ๋๋ค. ์๋ฒ . ์ด์ ์ธ๋ถ ์ฌํญ์ ์์ง ์ ๊ณต๋์ง ์์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ HackerOne์ ์ทจ์ฝ์ ํฌ์๊ธ ํ๋ก๊ทธ๋จ์ ์ผ๋ถ๋ก ๋ณด์ ์ฐ๊ตฌ์์ ์ํด ์๋ณ๋์์ต๋๋ค.
ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ๊ด๋ฆฌ์๊ฐ GitHub์์ ๊ฐ์ ธ์ค๊ธฐ ๊ธฐ๋ฅ์ ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค(GitLab ์น ์ธํฐํ์ด์ค์์: "๋ฉ๋ด" -> "๊ด๋ฆฌ" -> "์ค์ " -> "์ผ๋ฐ" -> "๊ฐ์์ฑ ๋ฐ ์ก์ธ์ค ์ ์ด" - > "์์ค ๊ฐ์ ธ์ค๊ธฐ" -> "GitHub" ๋นํ์ฑํ).
์ถ์ฒ : opennet.ru