منصة التطوير التعاوني GitLab 15.3.1 و 15.2.3 و 15.1.5 تعمل التحديثات التصحيحية على حل ثغرة أمنية خطيرة (CVE-2022-2884) والتي يمكن أن تسمح لمستخدم مصدق لديه إمكانية الوصول إلى واجهة برمجة تطبيقات استيراد GitHub لتنفيذ التعليمات البرمجية عن بُعد على الخادم. لم يتم إعطاء تفاصيل التشغيل حتى الآن. تم تحديد الثغرة الأمنية بواسطة باحث أمني كجزء من برنامج مكافآت HackerOne للثغرات الأمنية.
كحل مؤقت ، يُنصح المسؤول بتعطيل الاستيراد من ميزة GitHub (في واجهة ويب GitLab: "القائمة" -> "المسؤول" -> "الإعدادات" -> "عام" -> "عناصر التحكم في الرؤية والوصول" -> "مصادر الاستيراد" -> تعطيل "GitHub").
المصدر: opennet.ru