Patch-et GitLab 15.3.1, 15.2.3 dhe 15.1.5 për platformën e zhvillimit bashkëpunues rregullojnë një dobësi kritike (CVE-2022-2884) që mund t'i lejonte një përdoruesi të autentifikuar me qasje në API-në e importimit të të dhënave GitHub të ekzekutonte kodin në distancë në server. Detajet e shfrytëzimit nuk janë ende të disponueshme. Dobësia u zbulua nga një studiues sigurie përmes programit të shpërblimeve për dobësitë të HackerOne.
Si një zgjidhje alternative, rekomandohet që administratori të çaktivizojë funksionin e importimit nga GitHub (në ndërfaqen web të GitLab: "Menu" -> "Admin" -> "Cilësimet" -> "Të përgjithshme" -> "Dukshmëria dhe kontrollet e aksesit" -> "Burimet e importimit" -> çaktivizoni "GitHub").
Burimi: opennet.ru
