GitLab د همکارۍ پراختیا تنظیمولو لپاره خپل پلیټ فارم ته د اصلاحي تازه معلوماتو راتلونکی لړۍ خپره کړې - 15.3.2، 15.2.4 او 15.1.6، کوم چې یو مهم زیان منونکي (CVE-2022-2992) له منځه وړي چې یو مستند کارونکي ته اجازه ورکوي چې له لرې لرې کوډ اجرا کړي. په سرور کې د CVE-2022-2884 زیان منونکي په څیر، کوم چې یوه اونۍ دمخه ټاکل شوی و، د GitHub خدمت څخه د معلوماتو واردولو لپاره په API کې نوې ستونزه شتون لري. زیانمنتیا په 15.3.1، 15.2.3 او 15.1.5 ریلیزونو کې هم ښکاري، کوم چې د GitHub څخه د وارداتو کوډ کې لومړی زیانمن شوی.
د عملیاتو جزیات لا نه دي ورکړل شوي. د زیان مننې په اړه معلومات GitLab ته د هیکرون د زیان مننې فضل برنامې برخې په توګه سپارل شوي ، مګر د پخوانۍ ستونزې برعکس ، دا د بل ګډون کونکي لخوا پیژندل شوی. د حل په توګه، دا سپارښتنه کیږي چې مدیر د GitHub څخه د وارداتو فعالیت غیر فعال کړي (د GitLab ویب انٹرفیس کې: "مینو" -> "اډمین" -> "ترتیبات" -> "عمومي" -> "د لید او لاسرسي کنټرولونه" - > "سرچینې وارد کړئ" -> "GitHub" غیر فعال کړئ).
برسېره پردې، وړاندیز شوي تازه معلومات 14 نور زیانمنونکي حل کوي، چې دوه یې د خطر په توګه په نښه شوي، لس یې د منځنۍ کچې خطر ټاکل شوي، او دوه یې د بې خوبۍ په توګه په نښه شوي. لاندې د خطرناکو په توګه پیژندل شوي: زیانمنتیا CVE-2022-2865، کوم چې تاسو ته اجازه درکوي خپل د جاوا سکریپټ کوډ د رنګ لیبلونو د مینځلو له لارې نورو کاروونکو ته ښودل شوي پاڼې ته اضافه کړئ، او همدارنګه د CVE-2022-2527 زیانمنتیا، چې دا ممکنه کوي. خپل مینځپانګه د پیښو پیمانه مهال ویش کې د توضیحاتو ساحې له لارې ځای په ځای کړئ). د اعتدال شدت زیان منونکي په ابتدايي توګه د خدماتو د انکار احتمال سره تړاو لري.
سرچینه: opennet.ru