Viraka vya GitLab 15.3.1, 15.2.3, na 15.1.5 kwa ajili ya jukwaa la uundaji shirikishi hurekebisha udhaifu muhimu (CVE-2022-2884) ambao unaweza kumruhusu mtumiaji aliyeidhinishwa mwenye ufikiaji wa API ya kuingiza data ya GitHub kutekeleza msimbo kwa mbali kwenye seva. Maelezo ya matumizi bado hayajapatikana. Udhaifu huo uligunduliwa na mtafiti wa usalama kupitia mpango wa fadhila ya udhaifu wa HackerOne.
Kama suluhisho, inashauriwa msimamizi azime kipengele cha kuingiza kutoka GitHub (katika kiolesura cha wavuti cha GitLab: “Menyu” -> “Msimamizi” -> “Mipangilio” -> “Jumla” -> “Vidhibiti vya mwonekano na ufikiaji” -> “Vyanzo vya kuingiza” -> zima “GitHub”).
Chanzo: opennet.ru
