據(jù)報道，開源代碼托管平臺GitLab于昨日發(fā)表通知，公布修復(fù)一項高風(fēng)險和六項中等風(fēng)險漏洞及加強用戶賬號保護措施。

其中，高風(fēng)險漏洞為CVE-2024-4835，主要存放在VS代碼編輯器（Web IDE）中的，攻擊者可通過此漏洞進行跨站點腳本（XSS）攻擊，從而獲取對用戶賬戶的完全控制權(quán)。

盡管此類攻擊無需身份驗證，但仍需借助用戶互動，從而提高攻擊難度。

IT之家將GitLab公告部分內(nèi)容翻譯如下：

今日，我們發(fā)布了GitLab社區(qū)版（CE）與企業(yè)版（EE）的17.0.1、16.11.3以及16.10.6三個新版本。

這些版本包含重要的錯誤修正和安全補丁，我們強烈推薦所有GitLab用戶立即更新至上述版本以確保系統(tǒng)安全。