GitLab yasindikiza mndandanda wotsatira wa zosintha zosintha pa nsanja yake yokonzekera chitukuko chogwirizana - 15.3.2, 15.2.4 ndi 15.1.6, zomwe zimachotsa chiwopsezo chachikulu (CVE-2022-2992) chomwe chimalola wogwiritsa ntchito wovomerezeka kuti agwiritse ntchito code kutali. pa seva. Monga chiwopsezo cha CVE-2022-2884, chomwe chidakhazikitsidwa sabata yapitayo, vuto latsopano likupezeka mu API pakulowetsa deta kuchokera ku ntchito ya GitHub. Chiwopsezochi chikuwonekeranso muzotulutsa 15.3.1, 15.2.3 ndi 15.1.5, zomwe zidakhazikitsa chiwopsezo choyamba pamakhodi olowera kuchokera ku GitHub.
Zambiri zogwirira ntchito sizinaperekedwebe. Zambiri zokhudzana ndi chiopsezochi zidatumizidwa ku GitLab ngati gawo la pulogalamu yachiwopsezo ya HackerOne, koma mosiyana ndi vuto lakale, zidadziwika ndi wophunzira wina. Monga njira yogwirira ntchito, tikulimbikitsidwa kuti woyang'anira aletse ntchito yolowetsa kuchokera ku GitHub (mu mawonekedwe a intaneti a GitLab: "Menyu" -> "Admin" -> "Zikhazikiko" -> "General" -> "Mawonekedwe ndi zowongolera" - > "Zochokera kuzinthu" -> zimitsani "GitHub").
Kuphatikiza apo, zosintha zomwe zakonzedwazo zimakonza zofooka zina 14, ziwiri zomwe zidadziwika kuti ndizowopsa, khumi zimayikidwa pachiwopsezo chapakatikati, ndipo ziwiri zimayikidwa ngati zowopsa. Zotsatirazi zimadziwika kuti ndizowopsa: kusatetezeka kwa CVE-2022-2865, komwe kumakupatsani mwayi wowonjezera nambala yanu ya JavaScript pamasamba omwe amawonetsedwa kwa ogwiritsa ntchito ena kudzera mukusintha zilembo zamitundu, komanso kusatetezeka kwa CVE-2022-2527, zomwe zimapangitsa kuti zitheke. sinthani zomwe muli nazo kudzera mugawo lofotokozera mu Nthawi Yanthawi ya Zochitika). Kuwonongeka kocheperako kumakhudzana makamaka ndi kuthekera kwa kukanidwa ntchito.
Source: opennet.ru