GitLab සහයෝගිතා සංවර්ධන වේදිකාව 15.3.1, 15.2.3 සහ 15.1.5 වෙත නිවැරදි යාවත්කාලීන කිරීම් GitHub වෙතින් දත්ත ආයාත කිරීම සඳහා දුරස්ථව ක්රියාත්මක කිරීම සඳහා API වෙත ප්රවේශය ඇති සත්යාපනය කළ පරිශීලකයෙකුට ඉඩ ලබා දෙන තීරණාත්මක අවදානමක් (CVE-2022-2884) විසඳයි. සේවාදායකය . මෙහෙයුම් විස්තර තවමත් ලබා දී නොමැත. HackerOne හි vulnerability bounty වැඩසටහනේ කොටසක් ලෙස ආරක්ෂක පර්යේෂකයෙකු විසින් මෙම අවදානම හඳුනා ගන්නා ලදී.
විසඳුමක් ලෙස, පරිපාලක විසින් GitHub වෙතින් ආයාත කිරීමේ කාර්යය අක්රිය කිරීම නිර්දේශ කරනු ලැබේ (GitLab වෙබ් අතුරු මුහුණතේ: "මෙනුව" -> "පරිපාලක" -> "සැකසීම්" -> "සාමාන්ය" -> "දෘෂ්යතාව සහ ප්රවේශ පාලන" - > “මූලාශ්ර ආයාත කරන්න” -> "GitHub" අක්රිය කරන්න).
මූලාශ්රය: opennet.ru