Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.
Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã JavaScript độc hại vào các trang web được lưu trữ trên GitLab. Khi người dùng truy cập vào các trang web đó thông qua GitLab, mã độc sẽ được thực thi trong... https://whitehat.vn/threads/lo-hong-nghiem-trong-tren-gitlab-cho-phep-chiem-quyen-tai-khoan.17966/
Top News
-
Hackers Exploit Legitimate Websites to Deliver BadSpace Windows Backdoor
Legitimate-but-compromised websites are being used as a conduit to deliver a Windows backdoor dubbed BadSpace under the guise of fake browser...
-
Khuyến nghị người dân tránh xa cá độ bóng đá qua mạng mùa Euro 2024
Giải vô địch bóng đá châu Âu - Euro 2024 đang diễn ra. Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cần kiên quyết tránh xa cá...
-
Hidden Backdoor in D-Link Routers Let Attacker Login as Admin
A critical vulnerability has been discovered in several models of D-Link wireless routers, allowing unauthenticated attackers to gain...
-
Lỗ hổng trong Plugin Woody Code Snippets đe dọa hơn 70,000 trang web WordPress
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web...