昨天 Rails 框架发布了一个关于 SQL 注入安全方面的建议:security advisory for SQL injection vulnerability CVE-2014-3483. GitLab 官方经过测试发布消息称:GitLab 不受该漏洞影响。
CVE-2014-3483 影响那些使用了 PostgreSQL 的 bitstring 和 range 类型的应用程序。而 GitLab 没有使用这两种类型。
评论删除后,数据将无法恢复
GitLab 不受 Rails 安全漏洞 CVE-2014-3483 影响
昨天 Rails 框架发布了一个关于 SQL 注入安全方面的建议:security advisory for SQL injection vulnerability CVE-2014-3483. GitLab 官方经过测试发布消息称:GitLab 不受该漏洞影响。
CVE-2014-3483 影响那些使用了 PostgreSQL 的 bitstring 和 range 类型的应用程序。而 GitLab 没有使用这两种类型。