Collaborative Development Platform GitLab 15.3.1, 15.2.3 og 15.1.5 korrigerende opdateringer løser en kritisk sårbarhed (CVE-2022-2884), der kunne tillade en godkendt bruger med adgang til GitHub import API til at fjernkøre kode på en server. Driftsdetaljer er endnu ikke givet. Sårbarheden blev identificeret af en sikkerhedsforsker som en del af HackerOnes sårbarhedsprogram.
Som en løsning rådes administratoren til at deaktivere import fra GitHub-funktionen (i GitLab-webgrænsefladen: "Menu" -> "Admin" -> "Indstillinger" -> "Generelt" -> "Synlighed og adgangskontrol" -> "Importer kilder" -> deaktiver "GitHub").
Kilde: opennet.ru