แพลตฟอร์มการพัฒนาร่วมกัน GitLab 15.3.1, 15.2.3 และ 15.1.5 การปรับปรุงแก้ไขแก้ไขช่องโหว่ที่สำคัญ (CVE-2022-2884) ที่อาจทำให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องเข้าถึง API การนำเข้า GitHub เพื่อรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์ ยังไม่ได้ให้รายละเอียดการดำเนินงาน นักวิจัยด้านความปลอดภัยระบุช่องโหว่นี้ว่าเป็นส่วนหนึ่งของโปรแกรมรางวัลช่องโหว่ของ HackerOne
เพื่อเป็นการแก้ปัญหาชั่วคราว ผู้ดูแลระบบควรปิดใช้งานการนำเข้าจากคุณสมบัติ GitHub (ในอินเทอร์เฟซเว็บ GitLab: "เมนู" -> "ผู้ดูแลระบบ" -> "การตั้งค่า" -> "ทั่วไป" -> "การมองเห็นและการควบคุมการเข้าถึง" -> "แหล่งนำเข้า" -> ปิดการใช้งาน "GitHub")
ที่มา: opennet.ru