GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяет авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab Community Edition (CE) и Enterprise Edition (EE). GitLab призывает пользователей оперативно установить обновления затронутых версий. Для тех, кто не может обновить прошивку, предоставили альтернативу. Платформа порекомендовала отключить функцию импорта GitLab на вкладке «Видимость и управление доступом» в меню «Настройки» после аутентификации в качестве администратора.