GitLab 修复高危 2FA 绕过与 DoS 漏洞,敦促私有部署用户尽快升级
GitLab 官方于 1 月 21 日发布安全更新,修复了影响社区版(CE)和企业版(EE)的多个高危安全漏洞。其中,编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值,导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证(2FA)。此外,本次更新还解决了两个可能导致拒绝服务(DoS)的高危漏洞,涉及畸形认证数据及 API 授权验证缺陷。
目前 GitLab.com 已完成修复,官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示,全球目前有近 6,000 个 GitLab 实例暴露在公网,存在潜在受攻击风险。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
GitLab 官方于 1 月 21 日发布安全更新,修复了影响社区版(CE)和企业版(EE)的多个高危安全漏洞。其中,编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值,导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证(2FA)。此外,本次更新还解决了两个可能导致拒绝服务(DoS)的高危漏洞,涉及畸形认证数据及 API 授权验证缺陷。
目前 GitLab.com 已完成修复,官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示,全球目前有近 6,000 个 GitLab 实例暴露在公网,存在潜在受攻击风险。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: