GitLab严重漏洞允许攻击者以其他用户的身份运行管道

GitLab在7月10日警告称，其产品中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有超过3000万的注册用户，并被超过50%的《财富》100强公司使用。攻击者之所以会攻击GitLab，是因为它存储了各种类型的敏感企业数据，包括API密钥和专有代码，因此一旦发生数据泄露，将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞，并建议所有管理员立即升级所有安装程序。