Korektivna ažuriranja platforme za kolaborativni razvoj GitLab 15.3.1, 15.2.3 i 15.1.5 rješavaju kritičnu ranjivost (CVE-2022-2884) koja može omogućiti autentificiranom korisniku s pristupom GitHub API-ju za uvoz daljinski izvršavanje koda na serveru. Operativni detalji još nisu dati. Ranjivost je identifikovana od strane istraživača bezbednosti kao deo HackerOne-ovog programa za nagrađivanje ranjivosti.
Kao rješenje, administratoru se savjetuje da onemogući uvoz sa GitHub funkcije (u GitLab web sučelju: "Meni" -> "Admin" -> "Postavke" -> "Općenito" -> "Vidljivost i kontrola pristupa" -> "Uvezi izvore" -> onemogući "GitHub").
izvor: opennet.ru