Salt Security的研究人员发现，像Hotjar和Business Insider这样的网站存在跨站脚本漏洞，这可能会暴露敏感数据，并允许攻击者冒充合法用户。他们警告说，其他网站可能也存在类似漏洞，使数百万用户面临账户被接管的风险。网站管理员在实施OAuth时需要谨慎，以防止此类攻击。

绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个跨站脚本漏洞（CVE-2023-0050），受影响的用户可通过版本检测和官方升级等方式进行防护。