У карэкціруючых абнаўленнях платформы для арганізацыі сумеснай распрацоўкі GitLab 15.3.1, 15.2.3 і 15.1.5 ухіленая крытычная ўразлівасць (CVE-2022-2884), якая дазваляе аўтэнтыфікаванаму карыстачу, меламу доступ да API для імпарту дадзеных з імпарту дадзеных . Падрабязнасці эксплуатацыі пакуль не прыводзяцца. Уразлівасць выяўлена даследнікам бяспекі ў рамках дзейснай на HackerOne праграмы выплаты ўзнагарод за выяўленне ўразлівасцяў.
У якасці абыходнага шляху адміністратару рэкамендуецца адключыць функцыю імпарту з GitHub (у web-інтэрфейсе GitLab: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and access controls" -> "Import sources" -> адключыць "GitHub").
Крыніца: opennet.ru