Korektigaj ĝisdatigoj al la platformo de kunlabora disvolviĝo de GitLab 15.3.1, 15.2.3 kaj 15.1.5 solvas kritikan vundeblecon (CVE-2022-2884), kiu permesas al aŭtentikigita uzanto kun aliro al la API por importi datumojn de GitHub malproksime ekzekuti kodon sur la servilo. Operaciaj detaloj ankoraŭ ne estis disponigitaj. La vundebleco estis identigita fare de sekureca esploristo kiel parto de la vundebleco-premioprogramo de HackerOne.
Kiel solvo, rekomendas, ke la administranto malŝaltu la importfunkcion de GitHub (en la retinterfaco de GitLab: "Menuo" -> "Admin" -> "Agordoj" -> "Ĝenerala" -> "Videbleco kaj alirkontroloj" - > "Importu fontojn" -> malŝalti "GitHub").
fonto: opennet.ru