GitLab సహకార అభివృద్ధిని నిర్వహించడం కోసం దాని ప్లాట్ఫారమ్కు తదుపరి శ్రేణి దిద్దుబాటు నవీకరణలను ప్రచురించింది - 15.3.2, 15.2.4 మరియు 15.1.6, ఇది రిమోట్గా కోడ్ని అమలు చేయడానికి ప్రమాణీకరించబడిన వినియోగదారుని అనుమతించే క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2022-2992) తొలగిస్తుంది. సర్వర్లో. వారం క్రితం పరిష్కరించబడిన CVE-2022-2884 దుర్బలత్వం వలె, GitHub సేవ నుండి డేటాను దిగుమతి చేయడానికి APIలో కొత్త సమస్య ఉంది. 15.3.1, 15.2.3 మరియు 15.1.5 విడుదలలలో కూడా దుర్బలత్వం కనిపిస్తుంది, ఇది GitHub నుండి దిగుమతి కోడ్లో మొదటి దుర్బలత్వాన్ని పరిష్కరించింది.
కార్యాచరణ వివరాలు ఇంకా అందించబడలేదు. హాని గురించిన సమాచారం HackerOne యొక్క వల్నరబిలిటీ బౌంటీ ప్రోగ్రామ్లో భాగంగా GitLabకి సమర్పించబడింది, అయితే మునుపటి సమస్య వలె కాకుండా, మరొక పాల్గొనే వ్యక్తి ద్వారా ఇది గుర్తించబడింది. ప్రత్యామ్నాయంగా, నిర్వాహకుడు GitHub (GitLab వెబ్ ఇంటర్ఫేస్లో: “మెనూ” -> “అడ్మిన్” -> “సెట్టింగ్లు” -> “జనరల్” -> “విజిబిలిటీ మరియు యాక్సెస్ నియంత్రణలు” నుండి దిగుమతి ఫంక్షన్ని నిలిపివేయమని సిఫార్సు చేయబడింది. > “మూలాలను దిగుమతి చేయండి” -> "GitHub"ని నిలిపివేయండి).
అదనంగా, ప్రతిపాదిత నవీకరణలు మరో 14 దుర్బలత్వాలను పరిష్కరిస్తాయి, వాటిలో రెండు ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి, పదికి మధ్యస్థ స్థాయి ప్రమాదం కేటాయించబడింది మరియు రెండు నిరపాయమైనవిగా గుర్తించబడ్డాయి. కిందివి ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి: దుర్బలత్వం CVE-2022-2865, రంగు లేబుల్లను తారుమారు చేయడం ద్వారా ఇతర వినియోగదారులకు చూపబడే పేజీలకు మీ స్వంత జావాస్క్రిప్ట్ కోడ్ని జోడించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే దుర్బలత్వం CVE-2022-2527, ఇది సాధ్యమయ్యేలా చేస్తుంది సంఘటనల స్కేల్ టైమ్లైన్లోని వివరణ ఫీల్డ్ ద్వారా మీ కంటెంట్ను ప్రత్యామ్నాయం చేయండి). మితమైన తీవ్రత దుర్బలత్వాలు ప్రాథమికంగా సేవ యొక్క తిరస్కరణకు సంబంధించినవి.
మూలం: opennet.ru