GitLab 发布安全性版本 13.7.2, 13.6.4, 和 13.5.6

内容简介：GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6，包括社区版和企业版。 安全性问题包括 对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足 攻击者可以通过发送格式错误的 HTTP请求，在 GitLab 13....

GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6，包括社区版和企业版。

安全性问题包括

• 对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足

• 攻击者可以通过发送格式错误的 HTTP请求，在 GitLab 13.7+ 中导致 Prometheus 拒绝服务

• 从 12.1 版本开始，通过特定项目页面中不正确的 header，攻击者可以临时访问公共仓库，该功能本来只能由项目中的成员使用

• 从 12.8 版本开始，NuGet API 中的一个正则表达式拒绝服务

• CVE-2020-26414：从 12.4 版本开始，用于包名的正则表达式的执行时间随着恶意输入的字符串长度呈 2 次增长

• curl 依赖关系已升级到 7.74.0，以减轻安全隐患

• CVE-2019-3881：缓解捆绑依赖的问题

更多详情查看： https://about.gitlab.com/releases/2020/08/05/gitlab-13-2-3-released

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Docker五大优势：持续集成、版本控制、可移植性、隔离性和安全性
• Xen项目表示，最新4.10版本已经在安全性与创新性之间找到理想平衡点
• Swift 中的安全性
• 浅谈Docker安全性支持
• 【Java并发】线程安全性
• ArrayList 线程安全性学习

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。