Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

17:00 | 13/06/2024

M.H

Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

- Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp
- GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

LỖ HỔNG BẢO MẬT GITLAB

TIN ĐỌC NHIỀU

ẤN PHẨM IN

Tạp chí in Chuyên san

Trang liên kết