Διορθωτικές ενημερώσεις στην πλατφόρμα συλλογικής ανάπτυξης GitLab 15.3.1, 15.2.3 και 15.1.5 επιλύουν μια κρίσιμη ευπάθεια (CVE-2022-2884) που επιτρέπει σε έναν πιστοποιημένο χρήστη με πρόσβαση στο API για εισαγωγή δεδομένων από το GitHub να εκτελεί απομακρυσμένα κώδικα σε ο διακομιστής . Λεπτομέρειες λειτουργίας δεν έχουν δοθεί ακόμη. Η ευπάθεια εντοπίστηκε από έναν ερευνητή ασφάλειας ως μέρος του προγράμματος επιβράβευσης ευπάθειας του HackerOne.
Ως λύση, συνιστάται ο διαχειριστής να απενεργοποιήσει τη λειτουργία εισαγωγής από το GitHub (στη διεπαφή ιστού GitLab: "Μενού" -> "Διαχειριστής" -> "Ρυθμίσεις" -> "Γενικά" -> "Στοιχεία ελέγχου ορατότητας και πρόσβασης" - > "Εισαγωγή πηγών" -> απενεργοποιήστε το "GitHub").
Πηγή: opennet.ru