GitLab биргелешип иштеп чыгуу платформасынын 15.3.1, 15.2.3 жана 15.1.5 түзөтүүчү жаңыртуулары орчундуу кемчиликти (CVE-2022-2884) чечет, бул аутентификацияланган колдонуучуга GitHub'тан берилиштерди импорттоо үчүн API'ге кирүү мүмкүнчүлүгүн берет. сервер. Операциялык маалымат азырынча бериле элек. Алсыздыкты коопсуздук боюнча изилдөөчү HackerOne компаниясынын аялуулугун сыйлоо программасынын бир бөлүгү катары аныктаган.
Чечим катары, администраторго GitHub'дан импорттоо функциясын өчүрүү сунушталат (GitLab веб-интерфейсинде: “Меню” -> “Админ” -> “Орнотуулар” -> “Жалпы” -> “Көрүнүү жана мүмкүнчүлүктү башкаруу” - > "Импорттук булактар" -> "GitHub" өчүрүү).
Source: opennet.ru