官方强烈建议升级,GitLab又曝严重的账户接管漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
GitLab发现了一个严重漏洞,允许攻击者以其他用户的身份运行管道作业。已发布安全更新修补漏洞。GitLab建议受影响的用户尽快升级到最新版本。攻击者以GitLab为目标可能是因为它托管企业敏感数据,包括API密钥和专有代码。这个漏洞可能导致供应链攻击。
🎯
关键要点
- GitLab发现了一个严重漏洞,允许攻击者以其他用户的身份运行管道作业。
- 该漏洞被追踪为CVE-2024-6385,CVSS评分为9.6分,影响多个版本的GitLab。
- GitLab建议受影响的用户尽快升级到最新版本以修补漏洞。
- 攻击者可能利用该漏洞进行供应链攻击,威胁企业敏感数据的完整性和机密性。
- GitLab在过去几个月内修复了多个相关的高严重性漏洞,表明攻击者正在积极利用这些漏洞。
➡️
