GitLab, rastgele kod yürütülmesine(RCE) yol açabilecek kritik güvenlik açığını gidermek için yamalar yayınladı. CVE-2022-2884 olarak izlenen zafiyet, CVSS 9.9 puan almış durumda ve GitLab Enterprise Edition’ın (EE) ve Community Edition (CE)’de 11.3.4’den 15.1.5’e kadar, 15.2’den 15.2.3’e kadar, 15.3 öncesi, 15.3.1 öncesini etkiliyor.
15.3.1, 15.2.3, 15.1.5 sürümlerinde sorun çözülmüş olsa da, kullanıcılar GitHub içe aktarma seçeneğini geçici olarak devre dışı bırakarak kusura karşı koruma sağlayabilir.
Click "Menu" -> "Admin"
Click "Settings" -> "General"
Expand the "Visibility and access controls" tab
Under "Import sources" disable the "GitHub" option
Click "Save changes"Kaynak: thehackernews.com