GitLab hamkorlikda ishlab chiqish platformasi 15.3.1, 15.2.3 va 15.1.5 uchun tuzatuvchi yangilanishlar muhim zaiflikni (CVE-2022-2884) hal qiladi, bu autentifikatsiya qilingan foydalanuvchiga GitHub’dan ma’lumotlarni import qilish uchun API’ga kirish imkonini beradi. server. Operatsion tafsilotlari hozircha taqdim etilmagan. Zaiflik xavfsizlik bo‘yicha tadqiqotchi tomonidan HackerOne’ning zaiflik uchun mukofot dasturining bir qismi sifatida aniqlangan.
Vaqtinchalik yechim sifatida administratorga GitHub’dan import funksiyasini o‘chirib qo‘yish tavsiya etiladi (GitLab veb-interfeysida: “Menyu” -> “Admin” -> “Sozlamalar” -> “Umumiy” -> “Ko‘rinish va kirishni boshqarish” - > "Manbalarni import qilish" -> "GitHub" ni o'chiring).
Manba: opennet.ru