Nganyari korektif kanggo platform pangembangan kolaboratif GitLab 15.3.1, 15.2.3 lan 15.1.5 ngatasi kerentanan kritis (CVE-2022-2884) sing ngidini pangguna sing wis dikonfirmasi kanthi akses menyang API kanggo ngimpor data saka GitHub kanggo ngeksekusi kode saka jarak adoh. server kasebut. Rincian operasional durung diwenehake. Kerentanan kasebut diidentifikasi dening peneliti keamanan minangka bagean saka program hadiah kerentanan HackerOne.
Minangka solusi, disaranake administrator mateni fungsi impor saka GitHub (ing antarmuka web GitLab: "Menu" -> "Admin" -> "Setelan" -> "Umum" -> "Visibilitas lan kontrol akses" - > "Impor sumber" -> mateni "GitHub").
Source: opennet.ru