收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

GitLab爆出安全漏洞,允许黑客接管账户

  近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。
  GitLab是一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和 100 万付费客户。
  收到 CVE-2024-4835 安全漏洞通知后,GitLab 方面表示,在近期发布的 GitLab 社区版(CE)和企业版(EE)的17.0.1、16.11.3 和 16.10.6 版本中都修复了安全漏洞问题,强烈建议所有 GitLab 用户立即升级到其中一个版本。
  CVE-2024-4835 安全漏洞是 VS 代码编辑器(Web IDE)中的一个 XSS 缺陷,允许威胁攻击者利用恶意制作的页面窃取部分信息。值得一提的是,虽然威胁攻击者可在未经身份验证的攻击中利用该漏洞,但仍需要与用户交互,这就增加攻击的复杂性。