零点击 GitLab 劫持漏洞正在积极利用，数千个漏洞仍未修复

零点击 GitLab 劫持漏洞正在积极利用，数千个漏洞仍未修复 (arstechnica.com)

原文: Maximum-severity GitLab flaw allowing account hijacking under active exploitation | Ars Technica

安全研究人员发现了一个严重的安全漏洞，影响了GitLab社区版和企业版。该漏洞允许攻击者在无需用户交互的情况下接管GitLab实例。研究人员表示，自2022年11月以来，该漏洞一直在积极利用，而且数千个GitLab实例仍然容易受到攻击。GitLab已发布了一个补丁来修复该漏洞，但许多组织尚未应用该补丁。研究人员敦促所有GitLab用户立即应用补丁以保护其实例免受攻击。

GitLab

漏洞

上一篇: 木工：逃离软件世界的荒谬

下一篇: 失去我的双手：如何应对截肢

评论已经关闭！

返回首页