GitLab发布公告称,该公司为旗下的企业版与社群版软件修补8个漏洞,其中最严重的漏洞是CVE-2022-1680,CVSS风险评分为9.9分,影响的版本涵盖11.10版至14.9.4版、14.10版至14.10.3版,以及15.0版等企业版软件。这项漏洞与跨域名身分管理系统(SCIM)有关,一旦遭到攻击者利用,就有可能通过所有者任意邀请新的用户,并窜改这些用户的电子邮件信箱信息,进而接管对方的帐号。该公司呼吁用户应尽速安装新版GitLab软件来修补漏洞。

推荐内容