La pecetoj de GitLab 15.3.1, 15.2.3, kaj 15.1.5 por la kunlabora evoluiga platformo riparas kritikan vundeblecon (CVE-2022-2884), kiu povus permesi al aŭtentikigita uzanto kun aliro al la GitHub-datuma importa API malproksime efektivigi kodon sur la servilo. Detaloj pri la ekspluatado ankoraŭ ne haveblas. La vundeblecon malkovris sekureca esploristo per la vundebleca rekompenca programo de HackerOne.
Kiel solvo, oni rekomendas, ke la administranto malŝaltu la importfunkcion el GitHub (en la TTT-interfaco de GitLab: "Menuo" -> "Administranto" -> "Agordoj" -> "Ĝenerala" -> "Videbleco kaj alirkontroloj" -> "Importi fontojn" -> malŝaltu "GitHub").
fonto: opennet.ru
