公告
设置
定位中··· -
GitLab 高危漏洞允许攻击者控制用户账号
更新于 2022-04-02 14:29:36
GitLab 修复了一个高危漏洞,该漏洞影响 GitLab Community Edition (CE) 和  Enterprise Edition (EE),允许远程攻击者使用硬编码密码控制用户账号。硬编码密码 123qweQWE!@#000000000 是意外加入到代码中,GitLab 督促用户立即升级到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潜在的攻击。它还重置了部分用户的密码,表示尚未发现有证据显示攻击者利用该漏洞控制用户账号,此举旨在防患未然。
赞助商广告