L'aghjurnamenti currettivi di a Piattaforma di Sviluppu Collaborativu GitLab 15.3.1, 15.2.3 è 15.1.5 risolvenu una vulnerabilità critica (CVE-2022-2884) chì puderia permette à un utilizatore autenticatu cù accessu à l'API d'importazione GitHub per eseguisce remotamente codice in un servitore. I dettagli operativi ùn sò micca stati ancu datu. A vulnerabilità hè stata identificata da un investigatore di sicurezza cum'è parte di u prugramma di bonus di vulnerabilità di HackerOne.
Cum'è una soluzione, l'amministratore hè cunsigliatu di disattivà l'impurtazione da a funzione GitHub (in l'interfaccia web di GitLab: "Menu" -> "Admin" -> "Configurazione" -> "Generale" -> "Controlli di visibilità è accessu" -> "Importa fonti" -> disattivà "GitHub").
Source: opennet.ru