GitLab严重漏洞允许攻击者以其他用户的身份运行管道

首页 / 快讯 /  正文
发布于:2024-07-11
GitLab在7月10日警告称,其产品中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有超过3000万的注册用户,并被超过50%的《财富》100强公司使用。攻击者之所以会攻击GitLab,是因为它存储了各种类型的敏感企业数据,包括API密钥和专有代码,因此一旦发生数据泄露,将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞,并建议所有管理员立即升级所有安装程序。