Обложка канала

Linux / Линукс

Все о мире Свободного Программного обеспечения 🐧

Linux / Линукс

4 года назад
Открыть в
Вторая за неделю критическая уязвимость в GitLab GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992). Она позволяет аутентифицированному пользователю удалённо выполнить код на сервере. Новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub. Кроме того, в предложенных обновлениях исправлено ещё 14 уязвимостей, две из которых помечены как опасные, десяти присвоен средний уровень опасности, а две отмечены как неопасные.