Collaborative Development Platform Aktualizacje naprawcze GitLab 15.3.1, 15.2.3 i 15.1.5 usuwają krytyczną lukę w zabezpieczeniach (CVE-2022-2884), która może umożliwić uwierzytelnionemu użytkownikowi z dostępem do interfejsu API importu GitHub zdalne wykonanie kodu na serwerze. Szczegóły operacyjne nie zostały jeszcze podane. Luka została zidentyfikowana przez badacza bezpieczeństwa w ramach programu nagród HackerOne za luki w zabezpieczeniach.
Jako obejście zaleca się administratorowi wyłączenie importu z funkcji GitHub (w interfejsie internetowym GitLab: „Menu” -> „Admin” -> „Ustawienia” -> „Ogólne” -> „Kontrola widoczności i dostępu” -> „Importuj źródła” -> wyłącz „GitHub”).
Źródło: opennet.ru