GitLab рдиреЗ рд╕рд╣рдпреЛрдЧреА рд╡рд┐рдХрд╛рд╕рд╛рдЪреЗ рдЖрдпреЛрдЬрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рддреНрдпрд╛рдЪреНрдпрд╛ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрдирд╛рдВрдЪреА рдкреБрдвреАрд▓ рдорд╛рд▓рд┐рдХрд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ - 15.3.2, 15.2.4 рдЖрдгрд┐ 15.1.6, рдЬреА рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVE-2022-2992) рджреВрд░ рдХрд░рддреЗ рдЬреЗ рдкреНрд░рдорд╛рдгреАрдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ рджреВрд░рд╕реНрдердкрдгреЗ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдПрдХрд╛ рдЖрдард╡рдбреНрдпрд╛рдкреВрд░реНрд╡реА рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ CVE-2022-2884 рдЕрд╕реБрд░рдХреНрд╖рд╛рдкреНрд░рдорд╛рдгреЗ, GitHub рд╕реЗрд╡реЗрдордзреВрди рдбреЗрдЯрд╛ рдЖрдпрд╛рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА API рдордзреНрдпреЗ рдПрдХ рдирд╡реАрди рд╕рдорд╕реНрдпрд╛ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ. рд░рд┐рд▓реАрдЭ 15.3.1, 15.2.3 рдЖрдгрд┐ 15.1.5 рдордзреНрдпреЗ рджреЗрдЦреАрд▓ рднреЗрджреНрдпрддрд╛ рджрд┐рд╕реВрди рдпреЗрддреЗ, рдЬреНрдпрд╛рдиреЗ GitHub рд╡рд░реВрди рдЖрдпрд╛рдд рдХреЛрдбрдордзреАрд▓ рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА.
рдСрдкрд░реЗрд╢рдирдЪреЗ рддрдкрд╢реАрд▓ рдЕрджреНрдпрд╛рдк рджрд┐рд▓реЗрд▓реЗ рдирд╛рд╣реАрдд. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рд╣реЕрдХрд░рдУрдирдЪреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдмрд╛рдЙрдВрдЯреА рдкреНрд░реЛрдЧреНрд░рд╛рдордЪрд╛ рднрд╛рдЧ рдореНрд╣рдгреВрди GitLab рд▓рд╛ рд╕рдмрдорд┐рдЯ рдХреЗрд▓реА рдЧреЗрд▓реА рд╣реЛрддреА, рдкрд░рдВрддреБ рдорд╛рдЧреАрд▓ рд╕рдорд╕реНрдпреЗрдЪреНрдпрд╛ рд╡рд┐рдкрд░реАрдд, рддреА рджреБрд╕рд░реНтАНрдпрд╛ рд╕рд╣рднрд╛рдЧреАрджреНрд╡рд╛рд░реЗ рдУрд│рдЦрд▓реА рдЧреЗрд▓реА. рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рдкреНрд░рд╢рд╛рд╕рдХрд╛рдиреЗ GitHub рд╡рд░реВрди рдЖрдпрд╛рдд рдХрд╛рд░реНрдп рдЕрдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ (GitLab рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ: "рдореЗрдиреВ" -> "рдкреНрд░рд╢рд╛рд╕рдХ" -> "рд╕реЗрдЯрд┐рдВрдЧреНрдЬ" -> "рд╕рд╛рдорд╛рдиреНрдп" -> "рджреГрд╢реНрдпрддрд╛ рдЖрдгрд┐ рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдгреЗ" - > "рд╕реНрд░реЛрдд рдЖрдпрд╛рдд рдХрд░рд╛" -> "GitHub" рдЕрдХреНрд╖рдо рдХрд░рд╛).
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЕрджреНрдпрддрдиреЗ рдЖрдгрдЦреА 14 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛рдд, рддреНрдпрд╛рдкреИрдХреА рджреЛрди рдзреЛрдХрд╛рджрд╛рдпрдХ рдореНрд╣рдгреВрди рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдЖрд╣реЗрдд, рджрд╣рд╛ рдзреЛрдХреНрдпрд╛рдЪреА рдордзреНрдпрдо рдкрд╛рддрд│реА рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЖрд╣реЗрдд рдЖрдгрд┐ рджреЛрди рд╕реМрдореНрдп рдореНрд╣рдгреВрди рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдЖрд╣реЗрдд. рдЦрд╛рд▓реАрд▓ рдзреЛрдХрд╛рджрд╛рдпрдХ рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рддрд╛рдд: рднреЗрджреНрдпрддрд╛ CVE-2022-2865, рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ рд░рдВрдЧ рд▓реЗрдмрд▓реНрд╕рдЪреНрдпрд╛ рд╣рд╛рддрд╛рд│рдгреАрджреНрд╡рд╛рд░реЗ рдЗрддрд░ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рджрд░реНрд╢рд╡рд┐рд▓реЗрд▓реНрдпрд╛ рдкреГрд╖реНрдард╛рдВрд╡рд░ рддреБрдордЪрд╛ рд╕реНрд╡рддрдГрдЪрд╛ JavaScript рдХреЛрдб рдЬреЛрдбрдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ, рддрд╕реЗрдЪ рдЕрд╕реБрд░рдХреНрд╖рд╛ CVE-2022-2527, рдЬреНрдпрд╛рдореБрд│реЗ рддреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рддреБрдордЪреА рд╕рд╛рдордЧреНрд░реА рдШрдЯрдирд╛ рд╕реНрдХреЗрд▓ рдЯрд╛рдЗрдорд▓рд╛рдЗрдирдордзреАрд▓ рд╡рд░реНрдгрди рдлреАрд▓реНрдбрджреНрд╡рд╛рд░реЗ рдмрджрд▓рд╛). рдордзреНрдпрдо рддреАрд╡реНрд░рддрд╛ рднреЗрджреНрдпрддрд╛ рдкреНрд░рд╛рдореБрдЦреНрдпрд╛рдиреЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреНрдпрд╛рдЪреНрдпрд╛ рд╢рдХреНрдпрддреЗрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗрдд.
рд╕реНрддреНрд░реЛрдд: opennet.ru