ะ ะบะพััะตะบัะธััััะธั ะพะฑะฝะพะฒะปะตะฝะธัั ะฟะปะฐััะพัะผั ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ัะพะฒะผะตััะฝะพะน ัะฐะทัะฐะฑะพัะบะธ GitLab 15.3.1, 15.2.3 ะธ 15.1.5 ััััะฐะฝะตะฝะฐ ะบัะธัะธัะตัะบะฐั ััะทะฒะธะผะพััั (CVE-2022-2884), ะฟะพะทะฒะพะปัััะฐั ะฐััะตะฝัะธัะธัะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั, ะธะผะตััะตะผั ะดะพัััะฟ ะบ API ะดะปั ะธะผะฟะพััะฐ ะดะฐะฝะฝัั ะธะท GitHub, ัะดะฐะปัะฝะฝะพ ะฒัะฟะพะปะฝะธัั ะบะพะด ะฝะฐ ัะตัะฒะตัะต. ะะพะดัะพะฑะฝะพััะธ ัะบัะฟะปัะฐัะฐัะธะธ ะฟะพะบะฐ ะฝะต ะฟัะธะฒะพะดัััั. ะฃัะทะฒะธะผะพััั ะฒััะฒะปะตะฝะฐ ะธััะปะตะดะพะฒะฐัะตะปะตะผ ะฑะตะทะพะฟะฐัะฝะพััะธ ะฒ ัะฐะผะบะฐั ะดะตะนััะฒัััะตะน ะฝะฐ HackerOne ะฟัะพะณัะฐะผะผั ะฒัะฟะปะฐัั ะฒะพะทะฝะฐะณัะฐะถะดะตะฝะธะน ะทะฐ ะฒััะฒะปะตะฝะธะต ััะทะฒะธะผะพััะตะน.
ะ ะบะฐัะตััะฒะต ะพะฑั
ะพะดะฝะพะณะพ ะฟััะธ ะฐะดะผะธะฝะธัััะฐัะพัั ัะตะบะพะผะตะฝะดัะตััั ะพัะบะปััะธัั ััะฝะบัะธั ะธะผะฟะพััะฐ ะธะท GitHub (ะฒ web-ะธะฝัะตััะตะนัะต GitLab: ยซMenuยป -> ยซAdminยป -> ยซSettingsยป -> ยซGeneralยป -> ยซVisibility and access controlsยป -> ยซImport sourcesยป -> ะพัะบะปััะธัั ยซGitHubยป).
เจธเจฐเฉเจค: opennet.ru