Ua lomia e GitLab le isi faasologa o faʻafouga faʻasaʻo i lona faʻavae mo le faʻatulagaina o atinaʻe galulue faʻatasi - 15.3.2, 15.2.4 ma le 15.1.6, lea e faʻaumatia ai se faʻalavelave mataʻutia (CVE-2022-2992) e mafai ai e se tagata faʻaoga faʻamaonia ona faʻatinoina le code code. i luga ole server. E pei o le CVE-2022-2884 vaivai, lea na faʻamauina i le vaiaso talu ai, o loʻo i ai se faʻafitauli fou i le API mo le faʻauluina o faʻamatalaga mai le auaunaga GitHub. O le faʻafitauli e aliali mai foi i faʻasalalauga 15.3.1, 15.2.3 ma le 15.1.5, lea na faʻamautu ai le faʻafitauli muamua i le faʻaulufale mai o le code mai GitHub.
E le'i tu'uina atu fa'amatalaga fa'agaioiga. O faʻamatalaga e uiga i le faʻafitauli na tuʻuina atu i GitLab o se vaega o le HackerOne's vulnerability bounty program, ae e le pei o le faʻafitauli muamua, na iloa e se isi tagata auai. I le avea ai o se fofo, e fautuaina le pule e faʻamalo le galuega faʻaulufale mai GitHub (i le GitLab web interface: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and access controls" - > "Auina mai punaoa" -> faʻamalo le "GitHub").
E le gata i lea, o faʻafouga faʻatulagaina e faʻaleleia atili ai le 14 faʻafitauli, e lua o loʻo faʻailogaina o se mea matautia, e sefulu ua tuʻuina atu i se tulaga maualuga o le lamatiaga, ma le lua ua faʻailogaina e le lelei. O mea nei e iloa e mata'utia: vaivai CVE-2022-2865, lea e mafai ai ona e fa'aopoopo lau lava code JavaScript i itulau o lo'o fa'aalia i isi tagata fa'aoga e ala i le fa'aogaina o igoa lanu, fa'apea fo'i ma le vaivai CVE-2022-2527, lea e mafai ai ona sui au mea e ala i le fa'amatalaga fa'amatalaga i le Fa'asologa o Fa'alavelave Fa'alavelave). O fa'afitauli fa'aletonu e masani ona feso'ota'i ma le avanoa e te'ena ai le tautua.
puna: opennet.ru