Lintlafatso tse lokisoang sethaleng sa nts'etsopele ea tšebelisano ea GitLab 15.3.1, 15.2.3 le 15.1.5 li rarolla bothata bo boholo (CVE-2022-2884) bo lumellang mosebelisi ea netefalitsoeng ho fihlella API bakeng sa ho tlisa data ho tsoa GitHub ho sebelisa khoutu a le hole. seva. Lintlha tsa ts'ebetso ha li so fanoe. Bofokoli bo bonahalitsoe ke mofuputsi oa ts'ireletso e le karolo ea lenaneo la bouneability ea HackerOne.
Joalo ka mokhoa oa ho sebetsa, ho khothaletsoa hore molaoli a tima tšebetso ea ho kenya letsoho ho tsoa ho GitHub (sehokelong sa marang-rang sa GitLab: "Menu" -> "Admin" -> "Settings" -> "General" -> "Ponahalo le taolo ea phihlello" - > "Mehloli ea Kenya" -> tima "GitHub").
Source: opennet.ru