Aġġornamenti korrettivi għall-pjattaforma ta' żvilupp kollaborattiv GitLab 15.3.1, 15.2.3 u 15.1.5 isolvu vulnerabbiltà kritika (CVE-2022-2884) li tippermetti utent awtentikat b'aċċess għall-API għall-importazzjoni tad-dejta minn GitHub biex jesegwixxi kodiċi mill-bogħod fuq is-server. Dettalji operattivi għadhom ma ġewx ipprovduti. Il-vulnerabbiltà ġiet identifikata minn riċerkatur tas-sigurtà bħala parti mill-programm tal-vulnerabilità ta’ HackerOne.
Bħala soluzzjoni, huwa rakkomandat li l-amministratur jiskonnettja l-funzjoni tal-importazzjoni minn GitHub (fl-interface tal-web GitLab: "Menu" -> "Amministratur" -> "Settings" -> "Ġenerali" -> "Kontrolli tal-viżibilità u l-aċċess" - > "Importa sorsi" -> tiddiżattiva "GitHub").
Sors: opennet.ru