IT之家 11 月 29 日消息，Truffle Security 安全工程师对 GitLab Cloud 上约 560 万个公共仓库进行扫描，发现其中包含 17,430 条有效密钥，涉及 2,804 个独立域名，涵盖云服务、数据库和各类 API 凭据等敏感信息。他也因此获得超 9000 美元（IT之家注：现汇率约合 63748 元人民币）的漏洞奖金。 该研究由安全工程师 Luke ...

GitLab 披露了多个高危拒绝服务（Denial-of-Service，DoS）漏洞，未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响 18.4.1、18.3.3 和 18.2.7 之前的社区版（Community Edition，CE）和企业版（Enterprise Edition，EE），攻击者可通过 HTTP 端点和 GraphQL API 发起 ...

GitLab 已发布紧急安全补丁，修复影响社区版和企业版的多个漏洞。该公司推出 18.5.2、18.4.4 和 18.3.6 版本，解决可能让攻击者窃取敏感信息并绕过访问控制的关键安全问题。 高危漏洞详情 最严重的漏洞涉及 GitLab Duo 代码审查功能中的提示注入攻击。攻击者可直接 ...