GitLab సహకార డెవలప్మెంట్ ప్లాట్ఫారమ్ 15.3.1, 15.2.3 మరియు 15.1.5కి సరిదిద్దే అప్డేట్లు రిమోట్గా కోడ్ చేయడానికి GitHub నుండి డేటాను దిగుమతి చేసుకోవడానికి APIకి యాక్సెస్తో ప్రామాణీకరించబడిన వినియోగదారుని అనుమతించే క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2022-2884) పరిష్కరిస్తాయి. సర్వర్. కార్యాచరణ వివరాలు ఇంకా అందించబడలేదు. హ్యాకర్వన్ యొక్క వల్నరబిలిటీ బౌంటీ ప్రోగ్రామ్లో భాగంగా భద్రతా పరిశోధకుడు ఈ దుర్బలత్వాన్ని గుర్తించారు.
ప్రత్యామ్నాయంగా, నిర్వాహకుడు GitHub (GitLab వెబ్ ఇంటర్ఫేస్లో: “మెనూ” -> “అడ్మిన్” -> “సెట్టింగ్లు” -> “జనరల్” -> “విజిబిలిటీ మరియు యాక్సెస్ నియంత్రణలు” నుండి దిగుమతి ఫంక్షన్ని నిలిపివేయమని సిఫార్సు చేయబడింది. > “మూలాలను దిగుమతి చేయండి” -> "GitHub"ని నిలిపివేయండి).
మూలం: opennet.ru