GitLab 12.4.1, 12.3.6, 12.2.9 发布,不升级很危险!!!

红薯
 红薯
发布于 2019年10月31日
收藏 5

Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,强烈建议所有 Gitlab 用户立即更新!!!

存在的安全漏洞编号  CVE-2019-18446 ,影响  GitLab CE/EE 8.15 以及以后的所有版本!

该安全漏洞会导致未授权的用户删除合并请求分支。

此外还有 CVE-2019-18447 ,该漏洞会导致私有组的成员泄露,该漏洞影响之前的所有版本!!!

还有其他的漏洞(请看这里)例如私有项目名泄露等等,我就懒得一一赘述了,反正安全漏洞很多,你自己看着办。

------

如果嫌麻烦,不妨用 gitee.com ,安全又省事。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:GitLab 12.4.1, 12.3.6, 12.2.9 发布,不升级很危险!!!
加载中

精彩评论

JollyRoger
JollyRoger
不用gitlab,可以用Gogs、Gitea嘛
跑来跑去
跑来跑去
看出来了,小红薯喝着小酒,翘着二郎腿写的这篇报道。
醉叟策驴
醉叟策驴
最后一句说到了重点
这波天秀
这波天秀
无论哪个项目,都会有漏洞,区别就在于可以修复和不可以修复,就像某node,从一开始就有致命漏洞并且无法修复,反正要么是前端要么是玩具,有没有漏洞没什么影响
紫辰潇湘
紫辰潇湘
gitlab 技术真的不行 很没保障 bug 删数据什么都有

最新评论(27

云轶晟
据说开源中国是用红宝石写的
你们都是技术宅
你们都是技术宅
那么问题来了,gitee后台用的什么呢?我估计应该也是gitlab吧
司徒永超
司徒永超
如果嫌麻烦,不妨用 gitee.com ,安全又省事。(
yunwuxin
yunwuxin
@红薯 gitee的接口能再多一些么 现在Git Data下面就两个读取的接口 可以再多一些写入的接口么 可以通过接口来提交仓库
红薯
红薯
这个直接用 git push 啊 :)
宇润
宇润
如果嫌麻烦,不妨用 gitee.com ,安全又省事。(
JavaGG
JavaGG
这东西之前自己装了一个公司用,,,太太太太太太慢了
物种起源-达尔文
物种起源-达尔文
如果嫌麻烦,不妨用 gitee.com ,安全又省事。
这波天秀
这波天秀
无论哪个项目,都会有漏洞,区别就在于可以修复和不可以修复,就像某node,从一开始就有致命漏洞并且无法修复,反正要么是前端要么是玩具,有没有漏洞没什么影响
进击的代码
进击的代码
POC呢?找了一圈没找到
slince91
slince91
gitee不也是在gitlab上二次开发的吗
返回顶部
顶部