Mizajou korektif nan platfòm devlopman kolaboratif GitLab 15.3.1, 15.2.3 ak 15.1.5 rezoud yon vilnerabilite kritik (CVE-2022-2884) ki pèmèt yon itilizatè otantifye ki gen aksè a API a pou enpòte done ki soti nan GitHub pou egzekite kòd adistans. sèvè a. Detay operasyon yo poko bay. Yon chèchè sekirite te idantifye vilnerabilite a kòm yon pati nan pwogram bounty vilnerabilite HackerOne a.
Kòm yon solisyon, li rekòmande ke administratè a enfim fonksyon enpòte nan GitHub (nan koòdone entènèt GitLab la: "Menu" -> "Admin" -> "Anviwònman" -> "Jeneral" -> "Kontwòl Vizibilite ak aksè" - > "Enpòte sous" -> enfim "GitHub").
Sous: opennet.ru