آپا دانشگاه ایلام

برای جلوگیری از سوء استفاده از این آسیب پدیری در سریع ترین زمان ممکن سرویس خود را به روز کنید!

سرویس GitLab یک به روز رسانی امنیتی برای حل این آسیب پذیری خطرناک که منجر به اجرای از راه دور کد روی سرور (RCE) می شود منتشر کرده است.

این آسیب پذیری می تواند به کاربر احراز هویت شده اجازه اجرای از راه دور کد از طریق گزینه Import from GiHub API را بدهد.

این مشکل با کد CVE-2022-2884 در GitLab Community Edition (CE) و Enterprise Edition (EE) نسخه های 11.3.4 تا 15.1.5، 15.2 تا 15.2.3 و همچنین 15.3 تا 15.3.1 وجود دارد.

از آنجایی که مشکل حل شده است تمامی کاربران GitLab باید به آخرین نسخه به روز رسانی کنند.

این پست در وبلاگ آن ها منتشر شده است: “این نسخه ها آسیب پذیری امنیتی خطرناکی دارند و شدیدا پیشنهاد می کنیم گه همه ی GitLab های نصب شده به آخرین نسخه به روز رسانی شوند. سایت GitLab.com در حال حاضر از نسخه ی بدون مشکل استفاده می کند.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 3 =