Opravné aktualizace platformy GitLab Collaborative Development Platform 15.3.1, 15.2.3 a 15.1.5 řeší kritickou zranitelnost (CVE-2022-2884), která by mohla umožnit ověřenému uživateli s přístupem k rozhraní API pro import GitHub vzdáleně spouštět kód na serveru. . Provozní podrobnosti zatím nebyly uvedeny. Zranitelnost byla identifikována bezpečnostním výzkumníkem v rámci programu odměny za zranitelnost společnosti HackerOne.
Jako náhradní řešení se administrátorovi doporučuje zakázat import z funkce GitHub (ve webovém rozhraní GitLab: "Menu" -> "Admin" -> "Nastavení" -> "Obecné" -> "Ovládání viditelnosti a přístupu" -> "Importovat zdroje" -> deaktivovat "GitHub").
Zdroj: opennet.ru