Корективна ажурирања ГитЛаб платформе за колаборативни развој 15.3.1, 15.2.3 и 15.1.5 решавају критичну рањивост (ЦВЕ-2022-2884) која омогућава аутентификованом кориснику са приступом АПИ-ју за увоз података са ГитХуб-а да даљински извршава код на сервер . Оперативни детаљи још нису дати. Рањивост је идентификована од стране истраживача безбедности као део ХацкерОне-овог програма за награђивање рањивости.
Као решење, препоручује се да администратор онемогући функцију увоза са ГитХуб-а (у ГитЛаб веб интерфејсу: „Мени” -> „Администратор” -> „Подешавања” -> „Опште” -> „Контроле видљивости и приступа” - > „Увезите изворе“ -> онемогућите „ГитХуб“).
Извор: опеннет.ру