Li-patches tsa GitLab 15.3.1, 15.2.3, le 15.1.5 bakeng sa sethala sa nts'etsopele ea tšebelisano-'moho li lokisa bofokoli bo tebileng (CVE-2022-2884) bo ka lumellang mosebelisi ea netefalitsoeng ea nang le phihlello ea API ea ho kenya data ea GitHub ho kenya khoutu hole ho seva. Lintlha tsa tšebeliso ha li so fumanehe. Bofokoli bona bo fumanoe ke mofuputsi oa ts'ireletso ka lenaneo la HackerOne la bounty bottle.
E le tharollo, ho kgothaletswa hore motsamaisi a tima tshebetso ya ho kenya ho tswa ho GitHub (ho sebopeho sa webo sa GitLab: “Menu” -> “Admin” -> “Di-setting” -> “Kakaretso” -> “Ponahalo le taolo ya phihlello” -> “Mehlodi ya ho kenya” -> tima “GitHub”).
Source: opennet.ru
