開源代碼托管平臺 GitLab 修復(fù)高危漏洞：攻擊者可接管賬號

IT之家 5 月 24 日消息，開源代碼托管平臺 GitLab 昨日發(fā)布公告，修復(fù)了 1 個(gè)高危和 6 個(gè)中危漏洞，并敦促用戶盡快升級到最新版本。

本次公告的高危漏洞追蹤編號為 CVE-2024-4835，存在于 VS 代碼編輯器（Web IDE）中，攻擊者利用該漏洞使用跨站腳本（XSS）可以完全接管用戶賬號。這種攻擊不需要身份驗(yàn)證，但仍需要用戶交互，從而增加了攻擊的復(fù)雜性。

IT之家翻譯 GitLab 公告部分內(nèi)容如下

我們今天發(fā)布了 GitLab 社區(qū)版 (CE) 和企業(yè)版 (EE) 的 17.0.1、16.11.3 和 16.10.6 版本。

這些版本包含重要的錯(cuò)誤和安全修復(fù)，我們強(qiáng)烈建議所有 GitLab 用戶安裝立即升級到這些版本。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。