GitLab 社区版（CE）和企业版（EE）平台近期曝出一系列关键安全漏洞，攻击者可利用这些漏洞实现完全账户接管，进而入侵整个开发基础设施。该公司已紧急发布 18.0.2、17.11.4 和 17.10.8 三个补丁版本，修复了十个独立安全缺陷，其中多个漏洞的 CVSS 严重性评分 ...

GitLab 披露了多个高危拒绝服务（Denial-of-Service，DoS）漏洞，未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响 18.4.1、18.3.3 和 18.2.7 之前的社区版（Community Edition，CE）和企业版（Enterprise Edition，EE），攻击者可通过 HTTP 端点和 GraphQL API 发起 ...

Zoom和GitLab发布安全更新，修复多个严重安全漏洞。Zoom修复了影响多媒体路由器的关键远程代码执行漏洞CVE-2026-22844，CVSS评分9.9分，可能允许会议参与者进行远程代码执行攻击。GitLab修复了多个高危漏洞，包括可导致拒绝服务攻击和双因素认证绕过的安全缺陷。两家公司均建议用户尽快更新到最新版本以防范潜在威胁。