| GitLab | CVE-2024-4835 | 漏洞揭露
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊
2024-05-24
| GitLab | CVE-2024-4835 | 漏洞揭露
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊
2024-05-24