gitlab严重漏洞允许攻击者以其他用户的身份运行管道 -凯时尊龙

发布于:5天前
gitlab在7月10日警告称,其产品中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。gitlab devsecops平台拥有超过3000万的注册用户,并被超过50%的《财富》100强公司使用。攻击者之所以会攻击gitlab,是因为它存储了各种类型的敏感企业数据,包括api密钥和专有代码,因此一旦发生数据泄露,将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞,并建议所有管理员立即升级所有安装程序。
网站地图