GitLab 重要安全更新版本:11.6RC7, 11.5.4, 11.4.11, 11.3.13

局长
 局长
发布于 2018年12月15日
收藏 2

GitLab 为 GitLab 社区版和企业版发布了 11.6RC7, 11.5.4, 11.4.11 和 11.3.13 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

使用 Git LFS 在 GitLab 项目导入中读取任意文件

GitLab Git LFS 在项目导入期间包含验证问题,可能允许攻击者读取 GitLab 服务器上的任意文件。该问题现在已在最新版本中得到缓解,编号指派为 CVE-2018-20144

受影响版本

GitLab CE/EE 11.0 及更高版本

详情请查看发布主页

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:GitLab 重要安全更新版本:11.6RC7, 11.5.4, 11.4.11, 11.3.13
加载中

最新评论(2

kut
kut
这得看是什么人写的代码,你以为java就不会500?抑或者php就不会500?
你们都是技术宅
你们都是技术宅
gitlab毕竟是ror写的,感觉稳定性还是有点差,前几天注册了个账号,刚准备设置一下gpg密钥,结果就500了。
返回顶部
顶部