GitLab修复多重安全隐患,呼吁用户升级至最新版

描述

  据报道,开源代码托管平台GitLab于昨日发表通知,公布修复一项高风险和六项中等风险漏洞及加强用户账号保护措施。

  其中,高风险漏洞为CVE-2024-4835,主要存放在VS代码编辑器(Web IDE)中的,攻击者可通过此漏洞进行跨站点脚本(XSS)攻击,从而获取对用户账户的完全控制权。

  尽管此类攻击无需身份验证,但仍需借助用户互动,从而提高攻击难度。

  IT之家将GitLab公告部分内容翻译如下:

  今日,我们发布了GitLab社区版(CE)与企业版(EE)的17.0.1、16.11.3以及16.10.6三个新版本。

  这些版本包含重要的错误修正和安全补丁,我们强烈推荐所有GitLab用户立即更新至上述版本以确保系统安全。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分