Llwyfan Datblygu Cydweithredol Mae diweddariadau cywiro GitLab 15.3.1, 15.2.3, a 15.1.5 yn datrys bregusrwydd critigol (CVE-2022-2884) a allai ganiatΓ‘u i ddefnyddiwr dilys Γ’ mynediad i'r API mewnforio GitHub i weithredu cod o bell ar weinydd. Nid yw manylion gweithredu wedi'u rhoi eto. Nodwyd y bregusrwydd gan ymchwilydd diogelwch fel rhan o raglen bounty bregusrwydd HackerOne.
Fel ateb, cynghorir y gweinyddwr i analluogi'r mewnforio o nodwedd GitHub (yn y rhyngwyneb gwe GitLab: "Dewislen" -> "Gweinyddol" -> "Gosodiadau" -> "Cyffredinol" -> "Rheolaethau gwelededd a mynediad" -> "Mewnforio ffynonellau" -> analluogi "GitHub").
Ffynhonnell: opennet.ru