Korjaavat päivitykset GitLab-yhteistyökehitysalustaan 15.3.1, 15.2.3 ja 15.1.5 ratkaisevat kriittisen haavoittuvuuden (CVE-2022-2884), jonka avulla todennettu käyttäjä, jolla on pääsy API-liittymään tuodakseen tietoja GitHubista suorittaakseen koodin etänä palvelin. Toiminnan yksityiskohtia ei ole vielä kerrottu. Tietoturvatutkija tunnisti haavoittuvuuden osana HackerOnen haavoittuvuuspalkkioohjelmaa.
Kiertokeinona on suositeltavaa, että järjestelmänvalvoja poistaa käytöstä tuontitoiminnon GitHubista (GitLabin verkkokäyttöliittymässä: "Valikko" -> "Järjestelmänvalvoja" -> "Asetukset" -> "Yleiset" -> "Näkyvyys ja pääsyn hallinta" - > "Tuo lähteitä" -> poista "GitHub" käytöstä).
Lähde: opennet.ru