Pembaruan korektif pada platform pengembangan kolaboratif GitLab 15.3.1, 15.2.3, dan 15.1.5 mengatasi kerentanan kritis (CVE-2022-2884) yang memungkinkan pengguna terotentikasi dengan akses ke API untuk mengimpor data dari GitHub untuk mengeksekusi kode dari jarak jauh servernya. Rincian operasional belum diberikan. Kerentanan tersebut diidentifikasi oleh peneliti keamanan sebagai bagian dari program hadiah kerentanan HackerOne.
Sebagai solusinya, disarankan agar administrator menonaktifkan fungsi impor dari GitHub (di antarmuka web GitLab: “Menu” -> “Admin” -> “Pengaturan” -> “Umum” -> “Kontrol visibilitas dan akses” - > “Impor sumber” -> nonaktifkan "GitHub").
Sumber: opennet.ru