GitLab 发布安全性版本 13.7.2, 13.6.4, 和 13.5.6

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6,包括社区版和企业版。 安全性问题包括 对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足 攻击者可以通过发送格式错误的 HTTP请求,在 GitLab 13....

GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6,包括社区版和企业版。

安全性问题包括

  • 对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足

  • 攻击者可以通过发送格式错误的 HTTP请求,在 GitLab 13.7+ 中导致 Prometheus 拒绝服务

  • 从 12.1 版本开始,通过特定项目页面中不正确的 header,攻击者可以临时访问公共仓库,该功能本来只能由项目中的成员使用

  • 从 12.8 版本开始,NuGet API 中的一个正则表达式拒绝服务

  • CVE-2020-26414:从 12.4 版本开始,用于包名的正则表达式的执行时间随着恶意输入的字符串长度呈 2 次增长

  • curl 依赖关系已升级到 7.74.0,以减轻安全隐患

  • CVE-2019-3881:缓解捆绑依赖的问题

更多详情查看: https://about.gitlab.com/releases/2020/08/05/gitlab-13-2-3-released


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Beautiful Code

Beautiful Code

Greg Wilson、Andy Oram / O'Reilly Media / 2007-7-6 / GBP 35.99

In this unique work, leading computer scientists discuss how they found unusual, carefully designed solutions to difficult problems. This book lets the reader look over the shoulder of major coding an......一起来看看 《Beautiful Code》 这本书的介绍吧!

码农工具
HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

SHA 加密
SHA 加密

SHA 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3