Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng Server-Side Request Forgery đang bị khai thác thực tế trên GitLab Community Edition và Enterprise Edition. Lỗ hổng mang mã CVE-2021-39935 cho phép kẻ tấn công từ xa thực hiện các yêu cầu mạng trái phép từ phía máy chủ...
