GitLab发布关键漏洞的紧急安全补丁

GitLab近日发布了紧急安全补丁，修复了一个关键漏洞，并敦促用户尽快升级。该漏洞被跟踪为CVE-2023-5009（CVSS评分：9.6），允许攻击者冒充用户进行管道任务（一系列自动化任务），从而获取敏感信息，或者冒充用户的权限来运行代码、修改数据或触发 GitLab 系统中的特定事件。据悉 GitLab 社区版（CE）和企业版（EE），从 13.12 到 16.2.7 此前版本、16.3.4 此前的 16.3 版本均受影响。