Masasisho sahihi kwa jukwaa la ukuzaji shirikishi la GitLab 15.3.1, 15.2.3 na 15.1.5 hutatua athari kubwa (CVE-2022-2884) ambayo inaruhusu mtumiaji aliyeidhinishwa kupata API ya kuleta data kutoka GitHub ili kutekeleza msimbo kwa mbali. seva. Maelezo ya uendeshaji bado hayajatolewa. Athari hii ilitambuliwa na mtafiti wa usalama kama sehemu ya mpango wa fadhila wa uwezekano wa kuathirika wa HackerOne.
Kama suluhu, inapendekezwa kuwa msimamizi azime kipengele cha kuingiza kutoka GitHub (katika kiolesura cha wavuti cha GitLab: "Menyu" -> "Msimamizi" -> "Mipangilio" -> "Jumla" -> "Vidhibiti vya kuonekana na ufikiaji" - > "Vyanzo vya kuagiza" -> zima "GitHub").
Chanzo: opennet.ru