GitLab修補(bǔ)可能導(dǎo)致帳號(hào)遭到接管的重大漏洞

來(lái)源:DoNews快訊

GitLab發(fā)布公告稱,該公司為旗下的企業(yè)版與社群版軟件修補(bǔ)8個(gè)漏洞,其中最嚴(yán)重的漏洞是CVE-2022-1680,CVSS風(fēng)險(xiǎn)評(píng)分為9.9分,影響的版本涵蓋11.10版至14.9.4版、14.10版至14.10.3版,以及15.0版等企業(yè)版軟件。這項(xiàng)漏洞與跨域名身分管理系統(tǒng)(SCIM)有關(guān),一旦遭到攻擊者利用,就有可能通過(guò)所有者任意邀請(qǐng)新的用戶,并竄改這些用戶的電子郵件信箱信息,進(jìn)而接管對(duì)方的帳號(hào)。該公司呼吁用戶應(yīng)盡速安裝新版GitLab軟件來(lái)修補(bǔ)漏洞。

標(biāo)簽: 發(fā)布公告 管理系統(tǒng)

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)