У коригувальних оновленнях платформи для організації спільної розробки GitLab 15.3.1, 15.2.3 і 15.1.5 усунена критична вразливість (CVE-2022-2884), що дозволяє автентифікованому користувачеві, що має доступ до API для імпорту даних з . Подробиці експлуатації поки що не наводяться. Вразливість виявлена дослідником безпеки в рамках програми виплати винагород за виявлення вразливостей, що діє на HackerOne.
В якості обхідного шляху адміністратору рекомендується відключити функцію імпорту з GitHub (у web-інтерфейсі GitLab: Menu -> Admin -> Settings -> General -> Visibility and access controls -> Import sources -> Вимкнути "GitHub").
Джерело: opennet.ru