Ang mga corrective update sa GitLab collaborative development platform 15.3.1, 15.2.3 at 15.1.5 ay lumulutas ng kritikal na kahinaan (CVE-2022-2884) na nagbibigay-daan sa isang authenticated user na may access sa API para sa pag-import ng data mula sa GitHub upang malayuang magsagawa ng code sa ang server. Ang mga detalye ng pagpapatakbo ay hindi pa ibinigay. Ang kahinaan ay natukoy ng isang security researcher bilang bahagi ng vulnerability bounty program ng HackerOne.
Bilang isang solusyon, inirerekomenda na i-disable ng administrator ang import function mula sa GitHub (sa GitLab web interface: “Menu” -> “Admin” -> “Settings” -> “General” -> “Visibility and access controls” - > "Mag-import ng mga mapagkukunan" -> huwag paganahin ang "GitHub").
Pinagmulan: opennet.ru