| GitLab | 憑證外洩 | TruffleHog | 秘密掃描
560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效
資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年
2025-12-03
| GitLab | CI/CD 快取 憑證外洩 | JSON | DoS 漏洞 | 自託管
GitLab修補兩高風險漏洞,涵蓋CI/CD快取憑證外洩與DoS弱點
GitLab釋出18.6.1等修補版,修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性,官方建議自託管用戶儘速升級
2025-11-28
| AI-Assisted IDE | GitLab | AI | 軟體開發 | Agent | IDE
GitLab Duo代理平臺公測,AI代理加入開發流程加速協作
GitLab公開測試Duo代理平臺(Agent Platform),人工智慧代理自動在軟體開發各環節進行協作,強化流程自動化與團隊彈性,推動企業開發效率與治理現代化
2025-07-22
| GitLab | 跨站腳本攻擊 | Maven Proxy
GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞
GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級
2025-04-28
| GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
| Internet Archive | GitLab | Zendesk
網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶
2024-10-21
| GitLab | Ruby-SAML | SAML | CVE-2024-45409
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證
本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理
2024-09-20
| GitLab | CVE-2024-6678 | Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞
上週GitLab再度發布重大修補更新,處理重大層級的漏洞CVE-2024-6385,若不套用更新,攻擊者有機會冒用其他使用者的名義執行Pipeline工作流程,值得留意的是,不久前GitLab維護團隊才緩解類似型態的弱點
2024-07-15