FreeBuf早报 | GitLab漏洞可致攻击者窃取敏感数据；恶意MCP服务器可劫持Cursor内置浏览器

全球网安事件速递

1. GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据

GitLab紧急发布安全补丁，修复多个高危漏洞，包括提示注入攻击导致敏感数据泄露、XSS和授权绕过等。建议立即升级至18.5.2等修复版本，自托管实例需优先处理。漏洞影响企业版17.9+，威胁数据安全。【