As actualizacións correctoras da plataforma de desenvolvemento colaborativo GitLab 15.3.1, 15.2.3 e 15.1.5 resolven unha vulnerabilidade crítica (CVE-2022-2884) que permite que un usuario autenticado con acceso á API para importar datos de GitHub execute código de forma remota en GitHub. o servidor. Aínda non se proporcionaron os detalles operativos. A vulnerabilidade foi identificada por un investigador de seguridade como parte do programa de recompensas por vulnerabilidade de HackerOne.
Como solución alternativa, recoméndase que o administrador desactive a función de importación de GitHub (na interface web de GitLab: "Menú" -> "Administrador" -> "Configuración" -> "Xeral" -> "Controis de visibilidade e acceso" - > "Importar fontes" -> desactivar "GitHub").
Fonte: opennet.ru