Përditësimet korrigjuese në platformën e zhvillimit bashkëpunues GitLab 15.3.1, 15.2.3 dhe 15.1.5 zgjidhin një cenueshmëri kritike (CVE-2022-2884) që lejon një përdorues të vërtetuar me qasje në API për importimin e të dhënave nga GitHub për të ekzekutuar kodin nga distanca në serveri. Detajet operacionale nuk janë dhënë ende. Dobësia u identifikua nga një studiues sigurie si pjesë e programit të shpërblimit të cenueshmërisë së HackerOne.
Si zgjidhje, rekomandohet që administratori të çaktivizojë funksionin e importimit nga GitHub (në ndërfaqen e internetit GitLab: "Menu" -> "Admin" -> "Cilësimet" -> "Të përgjithshme" -> "Kontrollet e dukshmërisë dhe aksesit" - > "Burimet e importit" -> çaktivizoni "GitHub").
Burimi: opennet.ru