Ny fanavaozana fanitsiana amin'ny sehatra fampandrosoana fiaraha-miasa GitLab 15.3.1, 15.2.3 ary 15.1.5 dia mamaha ny vulnerability manakiana (CVE-2022-2884) izay ahafahan'ny mpampiasa voamarina manana fidirana amin'ny API amin'ny fanafarana angona avy amin'ny GitHub hanatontosa kaody lavitra. ny mpizara. Tsy mbola nomena ny antsipiriany momba ny fampandehanana. Ny vulnerability dia nomarihin'ny mpikaroka momba ny fiarovana ho ampahany amin'ny fandaharan'asan'ny HackerOne vulnerability bounty.
Amin'ny maha-famoahana azy dia asaina manaisotra ny fiasa fanafarana avy amin'ny GitHub ny mpitantana (ao amin'ny interface GitLab web: "Menu" -> "Admin" -> "Settings" -> "General" -> "Controls de visibilitΓ© sy accession" - > "Manafatra loharano" -> esory ny "GitHub").
Source: opennet.ru