GitLab хамтын хөгжүүлэлтийн платформ 15.3.1, 15.2.3, 15.1.5-д хийсэн залруулах шинэчлэлтүүд нь GitHub-аас өгөгдөл импортлох API-д хандах эрхтэй, баталгаажуулсан хэрэглэгчдэд кодыг алсаас гүйцэтгэх боломжийг олгодог чухал эмзэг байдлыг (CVE-2022-2884) арилгадаг. сервер. Үйл ажиллагааны дэлгэрэнгүй мэдээллийг хараахан өгөөгүй байна. Энэ эмзэг байдлыг аюулгүй байдлын судлаач HackerOne-ийн эмзэг байдлын урамшууллын хөтөлбөрийн нэг хэсэг гэж тодорхойлсон.
Үүнийг шийдвэрлэхийн тулд администраторыг GitHub-аас импортлох функцийг идэвхгүй болгохыг зөвлөж байна (GitLab вэб интерфэйс: "Цэс" -> "Админ" -> "Тохиргоо" -> "Ерөнхий" -> "Харагдах байдал ба хандалтын хяналт" - > "Импортын эх сурвалж" -> "GitHub"-ыг идэвхгүй болгох).
Эх сурвалж: opennet.ru