ပူးပေါင်းဖွံ့ဖြိုးတိုးတက်ရေးပလက်ဖောင်းအတွက် GitLab 15.3.1၊ 15.2.3 နှင့် 15.1.5 patch များသည် GitHub data import API ကိုဝင်ရောက်ခွင့်ရှိသော စစ်မှန်ကြောင်းအထောက်အထားပြထားသောအသုံးပြုသူတစ်ဦးအား server ပေါ်တွင် code ကိုအဝေးမှ execute လုပ်ခွင့်ပြုနိုင်သည့် အရေးကြီးသောအားနည်းချက် (CVE-2022-2884) ကိုပြင်ဆင်ပေးခဲ့သည်။ Exploit အသေးစိတ်အချက်အလက်များကို မသိရသေးပါ။ ထိုအားနည်းချက်ကို HackerOne ၏ အားနည်းချက်ဆုလာဘ်အစီအစဉ်မှတစ်ဆင့် လုံခြုံရေးသုတေသီတစ်ဦးက ရှာဖွေတွေ့ရှိခဲ့သည်။
ဖြေရှင်းနည်းတစ်ခုအနေနဲ့၊ administrator အနေနဲ့ GitHub မှ import function ကို disable လုပ်သင့်ပါတယ် (GitLab web interface မှာ- “Menu” -> “Admin” -> “Settings” -> “General” -> “Visibility and access controls” -> “Import sources” -> “GitHub” ကို disable လုပ်ပါ)။
source: opennet.ru
