据报道,开源代码托管平台GitLab于昨日发表通知,公布修复一项高风险和六项中等风险漏洞及加强用户账号保护措施。
其中,高风险漏洞为CVE-2024-4835,主要存放在VS代码编辑器(Web IDE)中的,攻击者可通过此漏洞进行跨站点脚本(XSS)攻击,从而获取对用户账户的完全控制权。
尽管此类攻击无需身份验证,但仍需借助用户互动,从而提高攻击难度。
IT之家将GitLab公告部分内容翻译如下:
今日,我们发布了GitLab社区版(CE)与企业版(EE)的17.0.1、16.11.3以及16.10.6三个新版本。
这些版本包含重要的错误修正和安全补丁,我们强烈推荐所有GitLab用户立即更新至上述版本以确保系统安全。
全部0条评论
快来发表一下你的评论吧 !