开源代码托管平台 GitLab 修复高危漏洞：攻击者可接管账号

5 月 24 日消息，开源代码托管平台 GitLab 昨日发布公告，修复了 1 个高危和 6 个中危漏洞，并敦促用户尽快升级到最新版本。

本次公告的高危漏洞追踪编号为 CVE-2024-4835，存在于 VS 代码编辑器（Web IDE）中，攻击者利用该漏洞使用跨站脚本（XSS）可以完全接管用户账号。这种攻击不需要身份验证，但仍需要用户交互，从而增加了攻击的复杂性。

燃领网翻译 GitLab 公告部分内容如下

我们今天发布了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.0.1、16.11.3 和 16.10.6 版本。

这些版本包含重要的错误和安全修复，我们强烈建议所有 GitLab 用户安装立即升级到这些版本。

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片