GitLab එහි සහයෝගිතා සංවර්ධන වේදිකාව වෙත නිවැරදි කිරීමේ යාවත්කාලීන මාලාවක් ප්රකාශයට පත් කර ඇත - 15.3.2, 15.2.4 සහ 15.1.6, එය තීරනාත්මක අවදානමක් (CVE-2022-2992) නිරාකරණය කරයි, එය සත්යාපනය කළ පරිශීලකයෙකුට දුරස්ථව කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. සේවාදායකය. සතියකට පෙර නිරාකරණය කරන ලද CVE-2022-2884 අවදානම මෙන්, GitHub සේවාවෙන් දත්ත ආයාත කිරීම සඳහා API හි නව ගැටළුවක් පවතී. GitHub වෙතින් ආයාත කේතයේ පළමු අවදානම නිශ්චය කර ඇති 15.3.1, 15.2.3 සහ 15.1.5 නිකුතු තුළ, වෙනත් දේ අතර, අවදානම ප්රකාශ වේ.
මෙහෙයුම් විස්තර තවමත් ලබා දී නොමැත. HackerOne හි vulnerability bounty වැඩසටහනේ කොටසක් ලෙස මෙම අවදානම GitLab වෙත ඉදිරිපත් කරන ලද නමුත් පෙර නිකුතුව මෙන් නොව එය වෙනත් දායකයෙකු විසින් හඳුනා ගන්නා ලදී. විසඳුමක් ලෙස, පරිපාලකයාට GitHub විශේෂාංගයෙන් ආයාත කිරීම අබල කිරීමට උපදෙස් දෙනු ලැබේ (GitLab වෙබ් අතුරු මුහුණතේ: "මෙනුව" -> "පරිපාලක" -> "සැකසීම්" -> "සාමාන්ය" -> "දෘෂ්යතාව සහ ප්රවේශ පාලන" -> "ආයාත මූලාශ්ර" -> "GitHub" අක්රිය කරන්න).
මීට අමතරව, යෝජිත යාවත්කාලීනයන් තුළ තවත් දුර්වලතා 14ක් සවි කර ඇති අතර, ඉන් දෙකක් භයානක ලෙස සලකුණු කර ඇති අතර, දහයකට මධ්යම බරපතලතා මට්ටමක් පවරා ඇති අතර, දෙකක් අනතුරුදායක නොවන ලෙස සලකුණු කර ඇත. පහත ඒවා භයානක ලෙස හඳුනාගෙන ඇත: CVE-2022-2865 අවදානම, වර්ණ ලේබල් හැසිරවීම හරහා වෙනත් පරිශීලකයින්ට පෙන්වන පිටුවලට ඔබේම JavaScript කේතය එක් කිරීමට ඉඩ සලසයි, එමෙන්ම CVE-2022-2527 අවදානම, සිදුවීම් පරිමාණ කාලරේඛාවේ ඇති විස්තර ක්ෂේත්රය හරහා ඔබේ අන්තර්ගතය ආදේශ කළ හැක). මධ්යම බරපතල දුර්වලතා ප්රධාන වශයෙන් සේවා ප්රතික්ෂේප කිරීමේ හැකියාවට සම්බන්ධ වේ.
මූලාශ්රය: opennet.ru