Korrigerende oppdateringer til GitLab-samarbeidsutviklingsplattformen 15.3.1, 15.2.3 og 15.1.5 løser en kritisk sårbarhet (CVE-2022-2884) som lar en autentisert bruker med tilgang til API for import av data fra GitHub eksternt kjøre kode på serveren . Driftsdetaljer er ennå ikke gitt. Sårbarheten ble identifisert av en sikkerhetsforsker som en del av HackerOnes sårbarhetsprogram.
Som en løsning anbefales det at administratoren deaktiverer importfunksjonen fra GitHub (i GitLabs nettgrensesnitt: "Meny" -> "Admin" -> "Innstillinger" -> "Generelt" -> "Synlighet og tilgangskontroller" - > "Importer kilder" -> deaktiver "GitHub").
Kilde: opennet.ru