奇客 GitLab 高危漏洞允许攻击者控制用户账号

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
GitLab 修复了一个高危漏洞,该漏洞影响 GitLab Community Edition (CE) 和  Enterprise Edition (EE),允许远程攻击者使用硬编码密码控制用户账号。硬编码密码 123qweQWE!@#000000000 是意外加入到代码中,GitLab 督促用户立即升级到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潜在的攻击。它还重置了部分用户的密码,表示尚未发现有证据显示攻击者利用该漏洞控制用户账号,此举旨在防患未然。

随意打赏

提交建议
微信扫一扫,分享给好友吧。