Навсозиҳои ислоҳкунандаи платформаи рушди муштараки GitLab 15.3.1, 15.2.3 ва 15.1.5 осебпазирии муҳимро (CVE-2022-2884) ҳал мекунад, ки ба корбари тасдиқшуда бо дастрасӣ ба API барои воридоти маълумот аз GitHub имкон медиҳад, ки кодро дар фосилаи дур иҷро кунад. сервер. Тафсилоти амалиёт то ҳол дода нашудааст. Ин осебпазириро як пажӯҳишгари амният ҳамчун як қисми барномаи мукофотпулии осебпазирии HackerOne муайян кардааст.
Ҳамчун як роҳи ҳал, тавсия дода мешавад, ки администратор функсияи воридотро аз GitHub хомӯш кунад (дар интерфейси веби GitLab: "Меню" -> "Админ" -> "Танзимот" -> "Умумӣ" -> "Назорати намоён ва дастрасӣ" - > "Манбаъҳои воридотӣ" -> хомӯш кардани "GitHub").
Манбаъ: opennet.ru