GitLab تعاوني ترقي واري پليٽ فارم 15.3.1، 15.2.3 ۽ 15.1.5 تي اصلاحي تازه ڪاريون هڪ نازڪ خطري کي حل ڪري ٿي (CVE-2022-2884) جيڪو هڪ تصديق ٿيل صارف کي API تائين رسائي جي اجازت ڏئي ٿو GitHub کان ڊيٽا درآمد ڪرڻ لاءِ ريموٽ ڪوڊ تي سرور آپريشنل تفصيل اڃا تائين مهيا نه ڪيا ويا آهن. هيڪر ون جي ڪمزوري فضل پروگرام جي حصي جي طور تي هڪ سيڪيورٽي محقق طرفان خطري جي نشاندهي ڪئي وئي هئي.
هڪ حل جي طور تي، اها سفارش ڪئي وئي آهي ته منتظم GitHub (GitLab ويب انٽرفيس ۾: "Menu" -> "Admin" -> "سيٽنگون" -> "General" -> "visibility and access controls" کان درآمد ٿيل فنڪشن کي غير فعال ڪري. > "ذريعو درآمد ڪريو" -> غير فعال "GitHub").
جو ذريعو: opennet.ru