GitLab 11.6.1、11.5.6 和 11.4.13 发布

h4cd
 h4cd
发布于 2019年01月02日
收藏 5

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括:

  • CVE-2018-20493:合并请求差异功能缺少授权控制,导致公共或内部项目的源代码泄露。

  • CVE-2018-20492:todos 组件容易受到不正确的访问控制问题的影响,这可能导致访问机密问题或合并请求。

  • CVE-2018-20489:没有为 markdown 字段中的某些 URL 设置 rel 属性。

  • CVE-2018-20490:自动完成中使用的属性包含输入验证和输出编码问题,从而导致持久型 XSS。

  • CVE-2018-20497:存储库镜像功能容易受到 SSRF 问题的影响。

  • CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看发布公告。 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 11.6.1、11.5.6 和 11.4.13 发布
加载中

最新评论(6

paddy235
paddy235
docker更新一键完成
久永
久永

引用来自“久永”的评论

gogs就非常好用啊。

引用来自“冰力”的评论

@久永 那个太简陋了
这点我赞成,够用最好用。
其实我还想要个更简陋的。
冰力
冰力

引用来自“久永”的评论

gogs就非常好用啊。
@久永 那个太简陋了
久永
久永
gogs就非常好用啊。
hunter2105
hunter2105
上个版本也是安全更新,似乎得降到8.几,才能是安全的版本
李留威
李留威
这货更新真快
返回顶部
顶部