GitLab 发布安全修复版本 11.5.3, 11.4.10 和 11.3.12

王练
 王练
发布于 2018年12月07日
收藏 2

GitLab 为社区版和企业版发布了 11.5.3、11.4.10 和 11.3.12 版本。这些版本包含一个重要的安全修复,强烈建议立即将所有 GitLab 升级到其中一个版本。

  • Directory Traversal in Templates API :Template api 容易受到一个目录遍历问题的影响,这可能允许攻击者读取 GitLab 服务器上的任意文件。该问题现已在最新版本中得到缓解,并已分配至 CVE-2018-19856 。

关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。

具体细节请查阅发行说明:

https://about.gitlab.com/2018/12/06/critical-security-release-gitlab-11-dot-5-dot-3-released/

查看 update page 以了解升级说明。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 发布安全修复版本 11.5.3, 11.4.10 和 11.3.12
加载中
返回顶部
顶部