GitLab 共同開発プラットフォーム 15.3.1、15.2.3、および 15.1.5 の修正アップデートにより、GitHub からデータをインポートするための API にアクセスできる認証されたユーザーがリモートでコードを実行できるようになる重大な脆弱性 (CVE-2022-2884) が解決されます。サーバー。 運用の詳細はまだ提供されていない。 この脆弱性は、HackerOne の脆弱性報奨金プログラムの一環としてセキュリティ研究者によって特定されました。
回避策として、管理者は GitHub からのインポート機能を無効にすることをお勧めします (GitLab Web インターフェイス: 「メニュー」 -> 「管理者」 -> 「設定」 -> 「一般」 -> 「可視性とアクセス制御」) > 「ソースのインポート」 -> 「GitHub」を無効にします)。
出所: オープンネット.ru