GitLab의 심각한 취약점

GitLab 공동 개발 플랫폼 15.3.1, 15.2.3 및 15.1.5에 대한 수정 업데이트는 GitHub에서 데이터를 가져오기 위한 API에 대한 액세스 권한이 있는 인증된 사용자가 원격으로 코드를 실행할 수 있도록 허용하는 심각한 취약점(CVE-2022-2884)을 해결합니다. 서버 . 운영 세부 사항은 아직 제공되지 않았습니다. 이 취약점은 HackerOne의 취약점 포상금 프로그램의 일부로 보안 연구원에 의해 식별되었습니다.

해결 방법으로 관리자가 GitHub에서 가져오기 기능을 비활성화하는 것이 좋습니다(GitLab 웹 인터페이스에서: "메뉴" -> "관리" -> "설정" -> "일반" -> "가시성 및 액세스 제어" - > "소스 가져오기" -> "GitHub" 비활성화).

출처 : opennet.ru