GitLab 12.4.1, 12.3.6, 12.2.9 发布,不升级很危险!!!

2019年10月31日

Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,强烈建议所有 Gitlab 用户立即更新!!!

存在的安全漏洞编号  CVE-2019-18446 ,影响  GitLab CE/EE 8.15 以及以后的所有版本!

该安全漏洞会导致未授权的用户删除合并请求分支。

此外还有 CVE-2019-18447 ,该漏洞会导致私有组的成员泄露,该漏洞影响之前的所有版本!!!

还有其他的漏洞(请看这里)例如私有项目名泄露等等,我就懒得一一赘述了,反正安全漏洞很多,你自己看着办。

------

如果嫌麻烦,不妨用 gitee.com ,安全又省事。

展开阅读全文
5 收藏
分享
加载中
精彩评论
不用gitlab,可以用Gogs、Gitea嘛
2019-11-01 09:39
6
举报
看出来了,小红薯喝着小酒,翘着二郎腿写的这篇报道。
2019-10-31 22:41
6
举报
最后一句说到了重点
2019-10-31 22:26
4
举报
无论哪个项目,都会有漏洞,区别就在于可以修复和不可以修复,就像某node,从一开始就有致命漏洞并且无法修复,反正要么是前端要么是玩具,有没有漏洞没什么影响
2019-11-01 12:46
1
举报
gitlab 技术真的不行 很没保障 bug 删数据什么都有
2019-11-01 09:07
1
举报
最新评论 (27)
据说开源中国是用红宝石写的
2019-11-01 21:26
0
回复
举报
那么问题来了,gitee后台用的什么呢?我估计应该也是gitlab吧
2019-11-01 18:20
0
回复
举报
如果嫌麻烦,不妨用 gitee.com ,安全又省事。(
2019-11-01 17:58
0
回复
举报
@红薯 gitee的接口能再多一些么 现在Git Data下面就两个读取的接口 可以再多一些写入的接口么 可以通过接口来提交仓库
2019-11-01 16:53
0
回复
举报
这个直接用 git push 啊 :)
2019-11-01 19:45
0
回复
举报
如果嫌麻烦,不妨用 gitee.com ,安全又省事。(
2019-11-01 16:17
0
回复
举报
这东西之前自己装了一个公司用,,,太太太太太太慢了
2019-11-01 14:23
0
回复
举报
如果嫌麻烦,不妨用 gitee.com ,安全又省事。
2019-11-01 14:20
0
回复
举报
无论哪个项目,都会有漏洞,区别就在于可以修复和不可以修复,就像某node,从一开始就有致命漏洞并且无法修复,反正要么是前端要么是玩具,有没有漏洞没什么影响
2019-11-01 12:46
1
回复
举报
POC呢?找了一圈没找到
2019-11-01 12:23
0
回复
举报
gitee不也是在gitlab上二次开发的吗
2019-11-01 09:56
0
回复
举报
更多评论
27 评论
5 收藏
分享
返回顶部
顶部