Les actualitzacions correctives de la plataforma de desenvolupament col·laboratiu GitLab 15.3.1, 15.2.3 i 15.1.5 resolen una vulnerabilitat crítica (CVE-2022-2884) que permet a un usuari autenticat amb accés a l'API per importar dades de GitHub per executar codi de manera remota. el servidor. Encara no s'han proporcionat els detalls operatius. La vulnerabilitat va ser identificada per un investigador de seguretat com a part del programa de recompensa per vulnerabilitat de HackerOne.
Com a solució alternativa, es recomana que l'administrador desactivi la funció d'importació de GitHub (a la interfície web de GitLab: "Menú" -> "Administrador" -> "Configuració" -> "General" -> "Controls de visibilitat i accés" - > "Importa fonts" -> desactiva "GitHub").
Font: opennet.ru