ะะพะผะฟะฐะฝะธั GitLab ะพะฟัะฑะปะธะบะพะฒะฐะปะฐ ะพัะตัะตะดะฝัั ัะตัะธั ะบะพััะตะบัะธััััะธั ะพะฑะฝะพะฒะปะตะฝะธะน ัะฒะพะตะน ะฟะปะฐััะพัะผั ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ัะพะฒะผะตััะฝะพะน ัะฐะทัะฐะฑะพัะบะธ โ 15.3.2, 15.2.4 ะธ 15.1.6, ะฒ ะบะพัะพััั ััััะฐะฝะตะฝะฐ ะบัะธัะธัะตัะบะฐั ััะทะฒะธะผะพััั (CVE-2022-2992), ะฟะพะทะฒะพะปัััะฐั ะฐััะตะฝัะธัะธัะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ัะดะฐะปัะฝะฝะพ ะฒัะฟะพะปะฝะธัั ะบะพะด ะฝะฐ ัะตัะฒะตัะต. ะะฐะบ ะธ ััะทะฒะธะผะพััั CVE-2022-2884, ะธัะฟัะฐะฒะปะตะฝะฝะฐั ะฝะตะดะตะปั ะฝะฐะทะฐะด, ะฝะพะฒะฐั ะฟัะพะฑะปะตะผะฐ ะฟัะธัััััะฒัะตั ะฒ API ะดะปั ะธะผะฟะพััะฐ ะดะฐะฝะฝัั ะธะท ัะตัะฒะธัะฐ GitHub. ะฃัะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ะฒ ัะพะผ ัะธัะปะต ะฒ ะฒัะฟััะบะฐั 15.3.1, 15.2.3 ะธ 15.1.5, ะฒ ะบะพัะพััั ะฑัะปะฐ ะธัะฟัะฐะฒะปะตะฝะฐ ะฟะตัะฒะฐั ััะทะฒะธะผะพััั ะฒ ะบะพะดะต ะธะผะฟะพััะฐ ะธะท GitHub.
ะะพะดัะพะฑะฝะพััะธ ัะบัะฟะปัะฐัะฐัะธะธ ะฟะพะบะฐ ะฝะต ะฟัะธะฒะพะดัััั. ะะฝัะพัะผะฐัะธั ะพะฑ ััะทะฒะธะผะพััะธ ะฟะตัะตะดะฐะฝะฐ ะฒ GitLab ะฒ ัะฐะผะบะฐั ะดะตะนััะฒัััะตะน ะฝะฐ HackerOne ะฟัะพะณัะฐะผะผั ะฒัะฟะปะฐัั ะฒะพะทะฝะฐะณัะฐะถะดะตะฝะธะน ะทะฐ ะพะฑะฝะฐััะถะตะฝะธะต ััะทะฒะธะผะพััะตะน, ะฝะพ ะฒ ะพัะปะธัะธะต ะพั ะฟัะพัะปะพะน ะฟัะพะฑะปะตะผั ะฒััะฒะปะตะฝะฐ ะดััะณะธะผ ััะฐััะฝะธะบะพะผ. ะ ะบะฐัะตััะฒะต ะพะฑั ะพะดะฝะพะณะพ ะฟััะธ ะฐะดะผะธะฝะธัััะฐัะพัั ัะตะบะพะผะตะฝะดัะตััั ะพัะบะปััะธัั ััะฝะบัะธั ะธะผะฟะพััะฐ ะธะท GitHub (ะฒ web-ะธะฝัะตััะตะนัะต GitLab: ยซMenuยป -> ยซAdminยป -> ยซSettingsยป -> ยซGeneralยป -> ยซVisibility and access controlsยป -> ยซImport sourcesยป -> ะพัะบะปััะธัั ยซGitHubยป).
ะัะพะผะต ัะพะณะพ, ะฒ ะฟัะตะดะปะพะถะตะฝะฝัั
ะพะฑะฝะพะฒะปะตะฝะธั ะธัะฟัะฐะฒะปะตะฝะพ ะตัั 14 ััะทะฒะธะผะพััะตะน, ะดะฒะต ะธะท ะบะพัะพััั
ะฟะพะผะตัะตะฝั ะบะฐะบ ะพะฟะฐัะฝัะต, ะดะตัััะธ ะฟัะธัะฒะพะตะฝ ััะตะดะฝะธะน ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ, ะฐ ะดะฒะต ะพัะผะตัะตะฝั ะบะฐะบ ะฝะตะพะฟะฐัะฝัะต. ะะฟะฐัะฝัะผะธ ะฟัะธะทะฝะฐะฝั: ััะทะฒะธะผะพััั CVE-2022-2865, ะฟะพะทะฒะพะปัััะฐั ะดะพะฑะฐะฒะธัั ัะฒะพะน JavaScript-ะบะพะด ะฝะฐ ะฟะพะบะฐะทัะฒะฐะตะผัะต ะดััะณะธะผ ะฟะพะปัะทะพะฒะฐัะตะปัะผ ัััะฐะฝะธัั ัะตัะตะท ะผะฐะฝะธะฟัะปััะธั ั ัะฒะตัะฝัะผะธ ะผะตัะบะฐะผะธ, ะฐ ัะฐะบะถะต ััะทะฒะธะผะพััั CVE-2022-2527, ะดะฐััะฐั ะฒะพะทะผะพะถะฝะพััั ะฟะพะดััะฐะฒะธัั ัะฒะพั ัะพะดะตัะถะธะผะพะต ัะตัะตะท ะฟะพะปะต ั ะพะฟะธัะฐะฝะธะตะผ ะฒ ัะบะฐะปะต ะธะฝัะธะดะตะฝัะพะฒ (Incidents Timeline). ะฃัะทะฒะธะผะพััะธ ััะตะดะฝะตะน ััะตะฟะตะฝะธ ะพะฟะฐัะฝะพััะธ ะฒ ะพัะฝะพะฒะฝะพะผ ัะฒัะทะฐะฝั ั ะฒะพะทะผะพะถะฝะพัััั ัะพะฒะตััะธัั ะพัะบะฐะท ะฒ ะพะฑัะปัะถะธะฒะฐะฝะธะธ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru