GitLabi koostöö arendusplatvormi 15.3.1, 15.2.3 ja 15.1.5 parandavad värskendused lahendavad kriitilise haavatavuse (CVE-2022-2884), mis võimaldab autentitud kasutajal, kellel on juurdepääs API-le GitHubist andmete importimiseks, et kaugkäivitada koodi server. Tegevuse üksikasju pole veel edastatud. Turvalisuse uurija tuvastas haavatavuse osana HackerOne'i haavatavuse hüvitusprogrammist.
Lahendusena on soovitatav, et administraator keelaks GitHubist impordifunktsiooni (GitLabi veebiliideses: "Menüü" -> "Administraator" -> "Seaded" -> "Üldine" -> "Nähtavus ja juurdepääsu juhtelemendid" - > "Impordi allikad" -> keelake "GitHub").
Allikas: opennet.ru