GitLab 重要安全更新版本:11.6RC7, 11.5.4, 11.4.11, 11.3.13

2018年12月15日

GitLab 为 GitLab 社区版和企业版发布了 11.6RC7, 11.5.4, 11.4.11 和 11.3.13 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

使用 Git LFS 在 GitLab 项目导入中读取任意文件

GitLab Git LFS 在项目导入期间包含验证问题,可能允许攻击者读取 GitLab 服务器上的任意文件。该问题现在已在最新版本中得到缓解,编号指派为 CVE-2018-20144

受影响版本

GitLab CE/EE 11.0 及更高版本

详情请查看发布主页

展开阅读全文
2 收藏
分享
加载中
最新评论 (2)
kut
这得看是什么人写的代码,你以为java就不会500?抑或者php就不会500?
2018-12-15 17:48
0
回复
举报
gitlab毕竟是ror写的,感觉稳定性还是有点差,前几天注册了个账号,刚准备设置一下gpg密钥,结果就500了。
2018-12-15 17:13
0
回复
举报
更多评论
2 评论
2 收藏
分享
返回顶部
顶部