Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

17:45 | 13/06/2024
M.H

​Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.​

Để lại bình luận