Pembaruan koréksi kana platform pangembangan kolaborasi GitLab 15.3.1, 15.2.3 sareng 15.1.5 ngabéréskeun kerentanan kritis (CVE-2022-2884) anu ngamungkinkeun pangguna anu dioténtikasi sareng aksés ka API pikeun ngimpor data tina GitHub pikeun ngaéksekusi kode jarak jauh. server éta. Rincian operasional henteu acan disayogikeun. Kerentanan ieu diidentipikasi ku panaliti kaamanan salaku bagian tina program karunia kerentanan HackerOne.
Salaku workaround, disarankeun yén administrator nganonaktipkeun fungsi impor tina GitHub (dina antarmuka wéb GitLab: "Menu" -> "Admin" -> "Setélan" -> "Umum" -> "Visibilitas sareng kontrol aksés" - > "Impor sumber" -> nonaktipkeun "GitHub").
sumber: opennet.ru