GitLab ืืื ืืจืืืก ืื ืืืืึทืืขืจ ืกืขืจืืข ืคืื โโืงืขืจืขืงืืืื ืืขืจืืืึทื ืืืงืื ืืขื ืฆื ืืืื ืคึผืืึทืืคืึธืจืืข ืคึฟืึทืจ ืึธืจืืึทื ืืืืื ื ืงืึทืืึทืืขืจืืืืืื ืึทื ืืืืืงืืื ื - 15.3.2, 15.2.4 ืืื 15.1.6, ืืืึธืก ืขืืืืื ืืจื ืึท ืงืจืืืืฉ ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-2992) ืืืึธืก ืึทืืึทืื ืึทื ืึธืืขื ืืึทืงืืืืึทื ืืึทื ืืฆืขืจ ืฆื ืจืืืึธืืืื ืืืกืคืืจื ืงืึธื ืืืืฃ ืื ืกืขืจืืืขืจ. ืืื ืื CVE-2022-2884 ืืืึทืื ืขืจืึทืืืืืื, ืืืึธืก ืืื ืืขืืืขื ืคืึทืจืคืขืกืืืงื ืึท ืืืึธื ืฆืืจืืง, ืึท ื ืืึทืข ืคึผืจืึธืืืขื ืืื ืคืึธืจืฉืืขืื ืืื ืื ืึทืคึผื ืคึฟืึทืจ ืืืคึผืึธืจืืื ื ืืึทืื ืคึฟืื ืื GitHub ืืื ืกื. ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืืื ืืจืืืก ืืื ืจืืืืกืื 15.3.1, 15.2.3 ืืื 15.1.5, ืืืึธืก ืคืึทืจืคืขืกืืืงื ืื ืขืจืฉืืขืจ ืืืึทืื ืขืจืึทืืืืืื ืืื ืื ืึทืจืืึทื ืคืืจ ืงืึธื ืคึฟืื GitHub.
ืึทืคึผืขืจืืืฉืึทื ืึทื ืืขืืึทืืืก ืืขื ืขื ื ืึธื ื ืืฉื ืฆืืืขืฉืืขืื. ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืขืืืขื ืืขืจืืื ืื ืฆื GitLab ืืื ืึท ืืืื ืคืื HackerOne ืก ืืืึทืื ืขืจืึทืืืืืื ืืจืืืืืึทืจืฆืืงืืื ืคึผืจืึธืืจืึทื, ืึธืืขืจ ื ืื ืขื ืืขื ืื ืคืจืืขืจืืืงืข ืคึผืจืึธืืืขื, ืขืก ืืื ืืขืืืขื ืืืืขื ืึทืคืืื ืืืจื ืื ืื ืืขืจ ืืึทืืืืืืงืืขืจ. ืืื ืึท ืืืึธืจืงืึทืจืึธืื ื, ืขืก ืืื ืจืขืงืึทืืขื ืืื ืึทื ืืขืจ ืึทืืืื ืืกืืจืึทืืึธืจ ืืืกืืืืึทื ืื ืึทืจืืึทื ืคืืจ ืคึฟืื ืงืฆืืข ืคึฟืื GitHub (ืืื ืื GitLab ืืืขื ืฆืืืื ื: "ืืขื ืื" -> "ืึทืืืื" -> "ืกืขืืืื ืืก" -> "ืึทืืืขืืืื ืข" -> "ืืืืืึทืืืืืื ืืื ืึทืงืกืขืก ืงืึธื ืืจืึธืืก" - > "ืืืคึผืึธืจื ืืงืืจืื" -> ืืืกืืืืึทื "ืืืืืื").
ืืื ืึทืืืฉืึทื, ืื ืคืืจืืขืืืืื ืืขืจืืืึทื ืืืงืื ืืขื ืคืึทืจืจืืืื 14 ืืขืจ ืืืึทืื ืขืจืึทืืืืืืื, ืฆืืืื ืคืื ืืืึธืก ืืขื ืขื ืื ืืขืฆืืืื ื ืืื ืืขืคืขืจืืขื, ืฆืขื ืืขื ืขื ืึทืกืืื ื ืึท ืืืื ืืืจืื ืคืื ืืขืคืึทืจ, ืืื ืฆืืืื ืืขื ืขื ืื ืืขืฆืืืื ื ืืื ืืื. ืื ืคืืืืขื ืืข ืืขื ืขื ืื ืขืจืงืขื ื ืืื ืืขืคืขืจืืขื: ืืืึทืื ืขืจืึทืืืืืื CVE-2022-2865, ืืืึธืก ืึทืืึทืื ืืืจ ืฆื ืืืืื ืืืื ืืืืืขื ืข ืืืฉืึทืืืึทืกืงืจืืคึผื ืงืึธื ืฆื ืืืขืืขืจ ืืขืืืืื ืฆื ืื ืืขืจืข ืืืืขืจื ืืืจื ืืึทื ืืคึผืืึทืืืืฉืึทื ืคืื ืงืึธืืืจ ืืึทืืขืืก, ืืื ืืขืืื ื ืืื ืืืึทืื ืขืจืึทืืืืืื CVE-2022-2527, ืืืึธืก ืืืื ืขืก ืืขืืืขื ืฆื ืคืึทืจืืืึทืื ืืืื ืืื ืืึทืื ืืืจื ืื ืืึทืฉืจืืึทืืื ื ืคืขืื ืืื ืื ืื ืกืืืขื ืฅ ืืืึธื ืืืืืืืื). ืืขืกืืง ืฉืืจืขื ืืงืืึทื ืืืึทืื ืขืจืึทืืืืืืื ืืขื ืขื ืืคึฟืจื ืฉืืึทืืืช ืฆื ืื ืืขืืืขืืงืืื ืคืื ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื.
ืืงืืจ: opennet.ru