設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

開源代碼托管平臺 GitLab 修復(fù)高危漏洞:攻擊者可接管賬號

2024/5/24 9:54:14 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 5 月 24 日消息,開源代碼托管平臺 GitLab 昨日發(fā)布公告,修復(fù)了 1 個高危和 6 個中危漏洞,并敦促用戶盡快升級到最新版本。

本次公告的高危漏洞追蹤編號為 CVE-2024-4835,存在于 VS 代碼編輯器(Web IDE)中,攻擊者利用該漏洞使用跨站腳本(XSS)可以完全接管用戶賬號。這種攻擊不需要身份驗證,但仍需要用戶交互,從而增加了攻擊的復(fù)雜性。

IT之家翻譯 GitLab 公告部分內(nèi)容如下

我們今天發(fā)布了 GitLab 社區(qū)版 (CE) 和企業(yè)版 (EE) 的 17.0.1、16.11.3 和 16.10.6 版本。

這些版本包含重要的錯誤和安全修復(fù),我們強烈建議所有 GitLab 用戶安裝立即升級到這些版本。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:GitLab,代碼漏洞

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知