GitLab համագործակցային զարգացման հարթակի 15.3.1, 15.2.3 և 15.1.5 ուղղիչ թարմացումները լուծում են կրիտիկական խոցելիությունը (CVE-2022-2884), որը թույլ է տալիս վավերացված օգտատիրոջը՝ մուտք ունենալ դեպի API՝ GitHub-ից տվյալներ ներմուծելու համար հեռակա կարգով գործարկելու կոդը: սերվերը. Օպերատիվ մանրամասները դեռ չեն հաղորդվում։ Խոցելիությունը հայտնաբերվել է անվտանգության հետազոտողի կողմից՝ որպես HackerOne-ի խոցելիության պարգևատրման ծրագրի մի մաս:
Որպես լուծում, խորհուրդ է տրվում, որ ադմինիստրատորն անջատի ներմուծման գործառույթը GitHub-ից (GitLab վեբ ինտերֆեյսում՝ «Մենյու» -> «Ադմինիստրատոր» -> «Կարգավորումներ» -> «Ընդհանուր» -> «Տեսանելիություն և մուտքի վերահսկում» - > «Ներմուծման աղբյուրներ» -> անջատել «GitHub»):
Source: opennet.ru