GitLab garapen kolaboratiboko plataformaren eguneratze zuzentzaileek 15.3.1, 15.2.3 eta 15.1.5 ahultasun kritiko bat (CVE-2022-2884) konpontzen dute, GitHub-etik datuak inportatzeko APIrako sarbidea duen erabiltzaile autentifikatu bati kodea urrunetik exekutatzeko aukera ematen diona. zerbitzaria. Operazio xehetasunak oraindik ez dira eman. Segurtasun ikertzaile batek ahultasuna identifikatu zuen HackerOneren ahultasun-sari programaren barruan.
Konponbide gisa, administratzaileak GitHub-eko inportazio-funtzioa desgaitzea gomendatzen du (GitLab web-interfazean: "Menua" -> "Admin" -> "Ezarpenak" -> "Orokorra" -> "Ikusgarritasun eta sarbide kontrolak" - > "Inportatu iturriak" -> desgaitu "GitHub").
Iturria: opennet.ru