بهروزرسانیهای اصلاحی پلتفرم توسعه مشترک GitLab 15.3.1، 15.2.3 و 15.1.5 یک آسیبپذیری مهم (CVE-2022-2884) را حل میکنند که میتواند به کاربر تأیید شده با دسترسی به API واردات GitHub اجازه دهد تا از راه دور کد را روی سرور اجرا کند. جزئیات عملیات هنوز ارائه نشده است. این آسیب پذیری توسط یک محقق امنیتی به عنوان بخشی از برنامه جایزه آسیب پذیری HackerOne شناسایی شد.
به عنوان یک راه حل، به مدیر توصیه می شود که واردات از ویژگی GitHub را غیرفعال کند (در رابط وب GitLab: "Menu" -> "Admin" -> "Settings" -> "General" -> "Visibility and Access Controls" -> "Import sources" -> "GitHub" را غیرفعال کنید).
منبع: opennet.ru