Korektivna ažuriranja platforme za kolaborativni razvoj GitLab 15.3.1, 15.2.3 i 15.1.5 rješavaju kritičnu ranjivost (CVE-2022-2884) koja omogućuje autentificiranom korisniku s pristupom API-ju za uvoz podataka s GitHuba za daljinsko izvršavanje koda na poslužitelj. Operativni detalji još nisu objavljeni. Ranjivost je identificirao sigurnosni istraživač kao dio HackerOneovog programa nagrade za ranjivost.
Kao zaobilazno rješenje, preporučuje se da administrator onemogući funkciju uvoza iz GitHuba (u GitLab web sučelju: “Izbornik” -> “Administrator” -> “Postavke” -> “Općenito” -> “Vidljivost i kontrole pristupa” - > “Uvezi izvore” -> onemogući "GitHub").
Izvor: opennet.ru