GitLab修复多重安全隐患，呼吁用户升级至最新版

　　据报道，开源代码托管平台GitLab于昨日发表通知，公布修复一项高风险和六项中等风险漏洞及加强用户账号保护措施。

　　其中，高风险漏洞为CVE-2024-4835，主要存放在VS代码编辑器（Web IDE）中的，攻击者可通过此漏洞进行跨站点脚本（XSS）攻击，从而获取对用户账户的完全控制权。

　　尽管此类攻击无需身份验证，但仍需借助用户互动，从而提高攻击难度。

　　IT之家将GitLab公告部分内容翻译如下：

　　今日，我们发布了GitLab社区版（CE）与企业版（EE）的17.0.1、16.11.3以及16.10.6三个新版本。

　　这些版本包含重要的错误修正和安全补丁，我们强烈推荐所有GitLab用户立即更新至上述版本以确保系统安全。