د GitLab د همکارۍ پراختیایی پلیټ فارم 15.3.1، 15.2.3 او 15.1.5 ته اصلاحي تازه معلومات یو مهم زیانمنونکي (CVE-2022-2884) حل کوي کوم چې یو مستند کارونکي ته اجازه ورکوي چې API ته د GitHub څخه ډیټا واردولو لپاره د لیرې پرتو کوډ ته وارد کړي. سرور د عملیاتو جزیات لا نه دي ورکړل شوي. زیانمنتیا د امنیتي څیړونکي لخوا د هیکرون د زیان مننې فضل برنامې برخې په توګه پیژندل شوې.
د حل په توګه، دا سپارښتنه کیږي چې مدیر د GitHub څخه د وارداتو فعالیت غیر فعال کړي (د GitLab ویب انٹرفیس کې: "مینو" -> "اډمین" -> "ترتیبات" -> "عمومي" -> "د لید او لاسرسي کنټرولونه" - > "سرچینې وارد کړئ" -> "GitHub" غیر فعال کړئ).
سرچینه: opennet.ru