GitLab 官方于 1 月 21 日发布安全更新,修复了影响社区版(CE)和企业版(EE)的多个高危安全漏洞。其中,编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值,导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证(2FA)。此外,本次更新还解决了两个可能导致拒绝服务(DoS)的高危漏洞,涉及畸形认证数据及 API 授权验证缺陷。
目前 GitLab.com 已完成修复,官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。
GitLab 修复高危 2FA 绕过与 DoS 漏洞,私有部署立即升级!
Previous: Netflix 确认加入竖屏短视频信息流
Next: Apple 中国开启新春限时优惠