solidot新版网站常见问题,请点击这里查看。

GitLab 高危漏洞允许攻击者控制用户账号

安全
WinterIsComing (31822)发表于 2022年04月02日 14时29分 星期六

来自智能侵略
GitLab 修复了一个高危漏洞,该漏洞影响 GitLab Community Edition (CE) 和  Enterprise Edition (EE),允许远程攻击者使用硬编码密码控制用户账号。硬编码密码 123qweQWE!@#000000000 是意外加入到代码中,GitLab 督促用户立即升级到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潜在的攻击。它还重置了部分用户的密码,表示尚未发现有证据显示攻击者利用该漏洞控制用户账号,此举旨在防患未然。