最新文章

Top News
CVE-2024-9693:GitLab 为 Kubernetes 代理发布关键补丁

CVE-2024-9693:GitLab 为 Kubernetes 代理发布关键补丁

作者: 内容转载 日期: 2024-11-15 分类: 漏洞事件

GitLab 发布了一个关键安全更新,解决了一个可能导致未经授权访问 Kubernetes 集群的高严重性漏洞。社区版(CE)和企业版(EE)的 17.5.2、17.4.4 和 17.3.7 版共修补了六个安全漏洞,包括关键的 Kubernetes 问题和其他几个中等严重性的漏洞。

...

GitLab 曝出高危漏洞

GitLab 曝出高危漏洞

作者: 内容转载 日期: 2023-05-25 分类: 漏洞

Bleeping Computer 网站披露,GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。

...

GitLab 修复了 CE、EE 版本中一个远程代码执行漏洞

GitLab 修复了 CE、EE 版本中一个远程代码执行漏洞

作者: 内容转载 日期: 2022-08-24 分类: 安全快讯, 漏洞

近期,Security Affairs 网站披露,DevOps 平台 GitLab 修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为 CVE-2022-2884(CVSS 评分 9.9)。

...

GitLab 通过安全更新修复了帐户接管高危漏洞

GitLab 通过安全更新修复了帐户接管高危漏洞

作者: 内容转载 日期: 2022-06-06 分类: 漏洞

据Bleeping Computer网站6月3日消息,GitLab 为其社区版和企业版产品的多个版本发布了关键安全更新,以解决8个漏洞问题,其中一个为账户接管的高危漏洞。

...

GitLab 向报告远程代码执行漏洞的研究员奖励 2 万美元

作者: 内容转载 日期: 2020-04-30 分类: 漏洞事件

GitLab 向报告自家平台的严重远程代码执行漏洞的安全研究人员奖励了 2 万美元。该漏洞由 William "vakzz" Bowling 发现,Bowling 既是一名程序员同时也是 Bug 赏金猎人,他于3月23日通过 HackerOne Bug 赏金平台私密披露了该漏洞。

...

GitLab 在产品中收集用户行为数据,遭遇强烈吐槽撤回

作者: 内容转载 日期: 2019-10-30 分类: 安全快讯, 数据泄露

上周 GitLab 给所有用户发送题为《关于服务协议以及用户行为数据收集重要通知》的邮件(详情)。GitLab 希望借此来收集来自 GitLab 产品中的用户使用习惯,以改进产品从而为用户提供更好的产品体验。

...

开源系统 GitLab 存在高危漏洞,用户私有令牌或遭会话劫持

作者: 青楚 日期: 2017-09-02 分类: 漏洞事件, 今日推送

据外媒 近日报道,数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼(Daniel Svartman)今年 5 月发现开源系统 GitLab 存在一处高危漏洞,能够允许攻击者通过会话劫持窃取用户私有令牌。 直至本周三,GitLab 官方才确认已彻底解决这一问题。

...

Gitlab.com 误删 300 G 数据、五重备份失效已宕机 10 小时

作者: M帅帅 日期: 2017-02-02 分类: 推荐阅读

GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时,使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c (强制中断程序的执行),只有 4.5GB 保留下来。然后恢复备份失败,网站已经宕了 10 个小时。

...