設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色
中汽协会:倡议企业停止对外发布销量周榜    1688 取消“仅退款”

開源代碼托管平臺 GitLab 修復(fù)高危漏洞:攻擊者可接管賬號

2024/5/24 9:54:14 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 5 月 24 日消息,開源代碼托管平臺 GitLab 昨日發(fā)布公告,修復(fù)了 1 個(gè)高危和 6 個(gè)中危漏洞,并敦促用戶盡快升級到最新版本。

本次公告的高危漏洞追蹤編號為 CVE-2024-4835,存在于 VS 代碼編輯器(Web IDE)中,攻擊者利用該漏洞使用跨站腳本(XSS)可以完全接管用戶賬號。這種攻擊不需要身份驗(yàn)證,但仍需要用戶交互,從而增加了攻擊的復(fù)雜性。

IT之家翻譯 GitLab 公告部分內(nèi)容如下

我們今天發(fā)布了 GitLab 社區(qū)版 (CE) 和企業(yè)版 (EE) 的 17.0.1、16.11.3 和 16.10.6 版本。

這些版本包含重要的錯(cuò)誤和安全修復(fù),我們強(qiáng)烈建議所有 GitLab 用戶安裝立即升級到這些版本。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:GitLab,代碼,漏洞
  • 日榜
  • 周榜
  • 月榜

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知