18

GitLab 高危漏洞允许攻击者控制用户账号

3 years ago

source link: https://www.solidot.org/story?sid=71140
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

neoserver,ios ssh client

GitLab 高危漏洞允许攻击者控制用户账号

WinterIsComing (31822)发表于 2022年04月02日 14时29分星期六新浪微博分享豆瓣分享 来自智能侵略

GitLab 修复了一个高危漏洞，该漏洞影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE)，允许远程攻击者使用硬编码密码控制用户账号。硬编码密码 123qweQWE!@#000000000 是意外加入到代码中，GitLab 督促用户立即升级到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潜在的攻击。它还重置了部分用户的密码，表示尚未发现有证据显示攻击者利用该漏洞控制用户账号，此举旨在防患未然。

Recommend

91
- www.freebuf.com 7 years ago
- Cache
Janus高危漏洞深度分析
访问的文章审核中... - FreeBuf网络安全行业门户 user 形状结合怀...
52
- www.solidot.org 7 years ago
- Cache
Drupal 发出高危漏洞警告
74
- www.solidot.org 6 years ago
- Cache
PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文
PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文 pigsrollaroundinthem...
83
- www.linuxprobe.com 6 years ago
- Cache
Flash惊现高危漏洞：Adobe紧急打补丁
导读 6月8日消息，Adobe 昨天晚间官方发布公告，宣布紧急发布安全补丁，修复最新被发现的Flash高危漏洞，并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。 6月8日消息，Adobe 昨天晚间官方发布公告，宣布紧急发布安全补丁，修复最新被发...
38
- www.solidot.org 5 years ago
- Cache
Docker 漏洞允许攻击者获得主机 root 访问权限
26
- www.freebuf.com 5 years ago
- Cache
Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令
苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞，即在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。
23
- www.solidot.org 5 years ago
- Cache
WordPress 插件 bug 允许攻击者远程重置网站内容
10
- netsecurity.51cto.com 2 years ago
- Cache
思科修复了允许攻击者以root身份执行命令的BUG
思科修复了允许攻击者以root身份执行命令的BUG-51CTO.COM 思科修复了允许攻击者以root身份执行命令的BUG 作者：大白haha 2022-07-21 18:02:38 近期，思科解决了Cisco Nexus Dashboard数据...
13
- www.51cto.com 2 years ago
- Cache
TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复
TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复作者：yannichen 2022-09-01 15:09:19 安全微软365防御研究小组在一篇博文中披...
4
- www.163.com 2 years ago
- Cache
Chrome出高危漏洞敦促用户更新：Win7等老系统却被抛弃
Chrome出高危漏洞敦促用户更新：Win7等老系统却被抛弃 2023-04-17 09:27:19　来源:

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK