GitLab修補允許駭客接管用戶帳號的重大漏洞 - iThome Online

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162，GitLab除了發布修補也同步重設特定用戶的密碼，並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

GitLab331CVE-2022-1162 CVE-2022-1162OmniAuthCVSS9.1OAuthLDAPSAMLOmniAuthGitLab Community EditionCEGitLab Enterprise EditionEE14.714.7.614.814.8.414.914.9.1GitLabCEEE14.7.714.8.514.9.2 CVE-2022-1162… [+45 chars]

full article...