Leiðréttingaruppfærslur á GitLab samvinnuþróunarvettvangi 15.3.1, 15.2.3 og 15.1.5 leysa mikilvægan varnarleysi (CVE-2022-2884) sem gerir auðvottaðum notanda með aðgang að API til að flytja inn gögn frá GitHub til að keyra kóða á fjarstýringu á þjóninn. Rekstrarupplýsingar hafa ekki enn verið veittar. Varnarleysið var greint af öryggisrannsakanda sem hluti af varnarleysisáætlun HackerOne.
Til lausnar er mælt með því að stjórnandinn slökkvi á innflutningsaðgerðinni frá GitHub (í GitLab vefviðmótinu: „Valmynd“ -> „Admin“ -> „Stillingar“ -> „Almennt“ -> „Sýni og aðgangsstýringar“ - > „Flytja inn heimildir“ -> slökkva á „GitHub“).
Heimild: opennet.ru