Korrigerande uppdateringar av GitLabs gemensamma utvecklingsplattform 15.3.1, 15.2.3 och 15.1.5 löser en kritisk sårbarhet (CVE-2022-2884) som tillåter en autentiserad användare med åtkomst till API:et för att importera data från GitHub för att fjärrexekvera kod på servern. Operationella detaljer har ännu inte lämnats. Sårbarheten identifierades av en säkerhetsforskare som en del av HackerOnes sårbarhetsprogram.
Som en lösning rekommenderas att administratören inaktiverar importfunktionen från GitHub (i GitLabs webbgränssnitt: "Meny" -> "Admin" -> "Inställningar" -> "Allmänt" -> "Synlighet och åtkomstkontroller" - > "Importera källor" -> inaktivera "GitHub").
Källa: opennet.ru