3月18日,金山云安全应急响应中心监测到GitLab官方发布安全更新,修复了一个代码执行漏洞。
该漏洞为严重风险,建议GitLab用户及时升级到最新版本,避免遭受恶意攻击。
漏洞描述
GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但是经过身份验证的攻击者可构造恶意请求,在GitLab服务器上执行任意代码,控制服务器。
影响版本
- GitLab CE/EE<13.9.4
- GitLab CE/EE<13.8.6
- GitLab CE/EE<13.7.9
建议用户升级到最新版本。
本站新闻禁止未经授权转载,违者依法追究相关法律责任。授权请联系:oscbianji#oschina.cn
本文标题:GitLab 修复严重漏洞,建议用户升级最新版本
本文地址:https://www.oschina.net/news/133668/gitlab-security-update
4 收藏
分享
加载中
其他人还在看
Diffblue 与 Vanson Bourne 合作,面向 450 位 Java 开发人员进行了一项 15 个问题的调查。本次调查的目标受访者是使用 Spring 和其他框架的 Java 开发人员。受访者中,81% 为男性,19% 为女性;大多数(53%)年龄在 35-44 岁之间。 结果表明,86% 的 Java 软件工程师都依赖 Spring 框架;96% 的 Spring 用户表示,...
Google 今天宣布,随着 Android 12.0 的推出,他们将弃用 RenderScript API。未来,Android 开发者应该主要针对 Vulkan API 进行开发以满足高性能计算需求。 RenderScript 从 Android 3.0 开始就成为了系统中的一个用于异构 CPU/GPU 编程的 API,甚至有一段时间还成为了 3D 渲染的 API。不过随着 GPU 计算通过 Vulkan 甚...
超级账本项目 (Hyperledger) 公布了中国籍开发者于2021年1月1日至3月31日对超级账本项目的贡献情况。 一、代码贡献榜 说明: 所有项目代码托管于Github上,贡献次数为代码合并到主干的次数; 已知问题:偶见贡献者姓名没有出现在Contributors页面,造成统计不到信息; Hyperledger-TWGC 下所做贡献的统计信息,采用commi...
微软面向 Windows Insider 的 Dev 频道用户发布了一个 Windows 10 Build 21364 预览版更新。其中一项值得注意的更新内容为:Windows Subsystem for Linux(WSL)上使用首批对 GUI 应用的支持,可以直接在 Windows 上运行 Linux GUI 应用。 在一年前的 Build 2020 大会上,WSL 团队曾表示,他们的目标是使用户能够在桌面上...
Microsoft Edge Canary 中出现了两个新功能,其中最亮眼的是性能模式。 根据其描述,性能模式可以帮助用户优化速度、响应速度、内存、CPU 和电池使用情况,且根据用户的个人规格和浏览器习惯,性能改进可能会有所不同。该功能需要在设置中启动。并且当用户开启性能模式时,睡眠标签定时器将不可用。这是一个受控的功能推...
上个月,我们曾报道了 Android 系统的 WebView 出现错误,致使大量应用崩溃的新闻(点击查看文章)。当时 Google 针对这一错误迅速发布了更新解决了这一问题,但是并没有对这一问题作出解释。 如今时隔一个月,Google 正式发布公告披露了这个问题的更多详情,并对未来如何避免 WebView 的问题给出了解决方法。考虑到这个...
nginx 最新稳定分支 1.20 已发布,新版本引入了来自 1.19.x 主线分支的新功能和错误修复,其中包括: 使用 OCSP 进行客户端 SSL 证书验证 引入 ssl_reject_handshake 和 ssl_conf_command 指令 使用 lingering_close, keepalive_timeout, keepalive_time 和 keepalive_requests 指令简化和提升对 HTTP/2 连接的处理 以严...
MySQL 8.0.24 现已发布。这是一个维护版本,修复了 219 个 Bug。其中有两位中国人的贡献(Yuxiang Jiang 和 Zhai Weixiang),他们发现 Bug 并贡献了修复的补丁程序。 关于修复的具体内容,请参阅发行一览。除此之外,在下面所列的功能点进行了更新: MySQL Enterprise Audit 现在支持对审计日志进行删减。 服务器通过在...
uBlock Origin 作者 Raymond Hill 解释了为什么他开发的广告屏蔽扩展插件(以下简称 uBO)在 Firefox 上的运行效果最好,主要原因包括支持使用 CNAME 记录、独家支持webRequest.filterResponseData()API、可靠地阻止预取,以及使用 WebAssembly 作为核心的过滤代码路径等。 支持使用 CNAME 记录 Firefox 支持曝光利用 CN...
让 .NET 开发更简单,更通用,更流行。 发展大事记 自 Furion 诞生一来得到高速发展最大的原因是弥补了 .NET 这么多年没有对标 Java Spring 的框架,所以 Furion 的诞生迅速吸引了非常多的 .NET 开发者,QQ 群成员达到了 5500 人+。 以下是 Furion 的发展大事记: 2020 年 2020 年 06 月 29 日,在百小僧公司成立 8 周年...
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
