GitLab 发布安全修复版本 11.5.5, 11.4.12 和 11.3.14

来源: 投稿
作者: 王练
2018-12-23 07:04:00

GitLab 为社区版和企业版发布了 11.5.5、11.4.12 和 11.3.14 版本。这些版本包含一个重要的安全修复,强烈建议立即将所有 GitLab 升级到其中一个版本。

  • 项目导入功能包含不安全的文件权限问题,这可能导致任意文件读取。该问题已在最新版本中得到缓解,并分配至 CVE-2018-20229 。

漏洞影响版本:GitLab CE/EE 8.9 及以上版本

关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。

具体细节请查阅发行说明:

https://about.gitlab.com/2018/12/20/critical-security-release-gitlab-11-dot-5-dot-5-released/

查看 update page 以了解升级说明。

展开阅读全文
点击加入讨论🔥(1) 发布并加入讨论🔥
1 评论
3 收藏
分享
返回顶部
顶部