修复高危漏洞-攻击者可接管账号-GitLab-开源代码托管平台

根据IT之家5月24日的报道，开源代码托管平台GitLab昨日发布了一份公告，其中修复了一个高危漏洞和六个中危漏洞，并强烈建议用户尽快升级到最新版本。这次公告中提到的高危漏洞追踪编号为CVE-2024-4835，该漏洞存在于VS代码编辑器（WebIDE）中，攻击者可以利用它进行跨站脚本（XSS）攻击，从而完全接管用户的账号。这种攻击并不需要进行身份验证，但仍然需要用户进行交互，因此增加了攻击时的复杂性。

是什么

Git @ OSC 是开源中国社区团队基于开源项目 GitLab 开发的在线代码托管平台。

通俗点介绍Github是什么？

是一个分布式的版本控制系统，比如，你在开发一个程序时，需要多个人同时进行开发，但是如果多个人同时开发一个文件，可能会有覆盖的情况，但是用git或svn就会不出现这种问题。

GitHub可以托管各种git库，并提供一个web界面，但它与外国的SourceForge、Google Code或中国的coding的服务不同，GitHub的独特卖点在于从另外一个项目进行分支的简易性。

为一个项目贡献代码非常简单：首先点击项目站点的“fork”的按钮，然后将代码检出并将修改加入到刚才分出的代码库中，最后通过内建的“pull request”机制向项目负责人申请代码合并。

已经有人将GitHub称为代码玩家的MySpace。

基本功能：作为开源代码库以及版本控制系统，Github拥有超过900万开发者用户。

随着越来越多的应用程序转移到了云上，Github已经成为了管理软件开发以及发现已有代码的首选方法。

如前所述，作为一个分布式的版本控制系统，在Git中并不存在主库这样的概念，每一份复制出的库都可以独立使用，任何两个库之间的不一致之处都可以进行合并。

sourcetree与gitlab怎么绑定 不使用sshkey

解决方法，重新安装SourceTree时，换一个文件夹，然后不会出现选择Git，也不会出现‘C：\work_space\face_liveness_app’不是一个有效的Git仓库工作副本