Навиштаҷоти GitLab 15.3.1, 15.2.3 ва 15.1.5 барои платформаи таҳияи муштарак як осебпазирии муҳимро (CVE-2022-2884) ислоҳ мекунанд, ки метавонад ба корбари тасдиқшуда бо дастрасӣ ба API-и воридоти маълумоти GitHub имкон диҳад, ки рамзро дар сервер аз фосилаи дур иҷро кунад. Тафсилоти истисмор ҳанӯз дастрас нестанд. Ин осебпазирӣ аз ҷониби як муҳаққиқи амниятӣ тавассути барномаи осебпазирии HackerOne кашф карда шуд.
Ҳамчун роҳи ҳал, тавсия дода мешавад, ки администратор функсияи воридотро аз GitHub ғайрифаъол кунад (дар интерфейси веби GitLab: “Меню” -> “Админ” -> “Танзимот” -> “Умумӣ” -> “Намоёнӣ ва идоракунии дастрасӣ” -> “Манбаъҳои воридот” -> ғайрифаъол кардани “GitHub”).
Манбаъ: opennet.ru
