GitLab修補可能導(dǎo)致帳號遭到接管的重大漏洞

來源:DoNews快訊

GitLab發(fā)布公告稱,該公司為旗下的企業(yè)版與社群版軟件修補8個漏洞,其中最嚴重的漏洞是CVE-2022-1680,CVSS風(fēng)險評分為9.9分,影響的版本涵蓋11.10版至14.9.4版、14.10版至14.10.3版,以及15.0版等企業(yè)版軟件。這項漏洞與跨域名身分管理系統(tǒng)(SCIM)有關(guān),一旦遭到攻擊者利用,就有可能通過所有者任意邀請新的用戶,并竄改這些用戶的電子郵件信箱信息,進而接管對方的帳號。該公司呼吁用戶應(yīng)盡速安裝新版GitLab軟件來修補漏洞。

標簽: 發(fā)布公告 管理系統(tǒng)

推薦

財富更多》

動態(tài)更多》

熱點