Korrektiv Updates op d'GitLab kollaborativ Entwécklungsplattform 15.3.1, 15.2.3 an 15.1.5 léisen eng kritesch Schwachstelle (CVE-2022-2884) op, déi en authentifizéierte Benotzer mat Zougang zu der API erlaabt fir Daten aus GitHub z'importéieren fir Code op afstand auszeféieren. den Server. Operatiounsdetailer sinn nach net geliwwert. D'Schwachheet gouf vun engem Sécherheetsfuerscher als Deel vum HackerOne säi Schwachstelle Bounty Programm identifizéiert.
Als Léisung ass et recommandéiert datt den Administrator d'Importfunktioun vu GitHub auszeschalten (am GitLab Webinterface: "Menu" -> "Admin" -> "Settings" -> "Allgemeng" -> "Visibilitéit an Zougangskontrollen" - > "Import Quellen" -> "GitHub" auszeschalten.
Source: opennet.ru