GitLab бірлескен әзірлеу платформасының 15.3.1, 15.2.3 және 15.1.5 түзеткіш жаңартулары маңызды осалдықты (CVE-2022-2884) шешеді, бұл аутентификацияланған пайдаланушыға GitHub жүйесінен деректерді импорттау үшін API рұқсаты бар кодты қашықтан орындауға мүмкіндік береді. сервер. Операциялық мәліметтер әлі берілген жоқ. Қауіпсіздікті зерттеуші HackerOne осалдықты марапаттау бағдарламасының бөлігі ретінде осалдықты анықтады.
Шешім ретінде әкімшіге GitHub-тен импорттау функциясын өшіру ұсынылады (GitLab веб-интерфейсінде: «Мәзір» -> «Әкімші» -> «Параметрлер» -> «Жалпы» -> «Көріну және кіруді басқару» - > «Импорттау көздері» -> «GitHub» өшіру).
Ақпарат көзі: opennet.ru