GitLab demande aux utilisateurs d’installer une mise à jour de sécurité pour les branches 15.1, 15.2 et 15.3 de ses éditions communauté et entreprise afin de corriger une vulnérabilité critique qui pourrait permettre à un attaquant d’exécuter des commandes à distance via l’importation Github.
Les dernières versions de GitLab qui résolvent le problème sont 15.3.1, 15.2.3 et 15.1.5, vers lesquelles il est conseillé aux utilisateurs de se mettre à jour immédiatement.
« Nous recommandons fortement que toutes les installations utilisant une version affectée par les problèmes décrits ci-dessous soient mises à jour vers la dernière version dès que possible », mentionne l’annonce de GitLab.
S’il n’est pas possible d’installer les mises à jour de sécurité pour quelque raison que ce soit, GitLab recommande d’appliquer une solution de contournement consistant à désactiver l’importation GitHub, un outil utilisé pour importer des projets logiciels entiers de GitHub vers GitLab.
Connectez-vous avec un compte administrateur à votre installation GitLab.
Pour savoir comment mettre à jour votre installation GitLab, consultez le portail officiel de mise à jour du projet.