GitLab proximam seriem emendandi updates suo suggestu edidit ad progressionem collaborativam ordinandam - 15.3.2, 15.2.4 et 15.1.6, quae vulnerabilitatem criticam eliminat (CVE-2022-2992) quae usorem authenticum admittit ut codicem penitus exequatur. in serv. Sicut vulnerabilitas CVE-2022-2884, quae ante octo dies constituta est, nova quaestio in API versatur ut notitias de servitio GitHub importando. Etiam vulnerabilitas apparet in emissione 15.3.1, 15.2.3 et 15.1.5, quae primam vulnerabilitatem in import codice a GitHub defixit.
Operationales singula nondum provisa sunt. Informationes de vulnerabilitate GitLab pro parte vulnerability programma largitatis HackerOne proposita est, sed dissimilis quaestionis prioris, ab alio participe notus erat. Pro habemus, commendatur ut administrator munus a GitHub importare disable (in interface GitLab: "Menu" -> "Optiones" -> "Optiones" -> "Visibilitas et accessus controllata" - "Import fontes" -> disable "GitHub").
Praeterea propositae renovationes 14 plus vulnerabilitates figere, quarum duae periculosae notantur, decem ad medium periculi gradum deputantur et duo ut benigna notantur. Agnita sunt periculosa: vulnerabilitas CVE-2022-2865, quae te permittit ut JavaScript codicem tuum addere paginis aliis usoribus monstratum per manipulationem pittacorum colorum, necnon vulnerabilitatem CVE-2022-2527, quae efficit ut possibilis sit. substitue contentus per descriptionem campi in Incidentibus Timeline). vulnerabilitates moderatae severitatis imprimis comparantur ad negationem servitutis possibilitatem.
Source: opennet.ru