内容简介:GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6,包括社区版和企业版。 安全性问题包括 对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足 攻击者可以通过发送格式错误的 HTTP请求,在 GitLab 13....
GitLab 发布了安全性版本 13.7.2, 13.6.4, and 13.5.6,包括社区版和企业版。
安全性问题包括
-
对于 GitLab 11.5+ 的 GitLab 页面中的身份验证参数验证不足
-
攻击者可以通过发送格式错误的 HTTP请求,在 GitLab 13.7+ 中导致 Prometheus 拒绝服务
-
从 12.1 版本开始,通过特定项目页面中不正确的 header,攻击者可以临时访问公共仓库,该功能本来只能由项目中的成员使用
-
从 12.8 版本开始,NuGet API 中的一个正则表达式拒绝服务
-
CVE-2020-26414:从 12.4 版本开始,用于包名的正则表达式的执行时间随着恶意输入的字符串长度呈 2 次增长
-
curl 依赖关系已升级到 7.74.0,以减轻安全隐患
-
CVE-2019-3881:缓解捆绑依赖的问题
更多详情查看: https://about.gitlab.com/releases/2020/08/05/gitlab-13-2-3-released
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性
- Xen项目表示,最新4.10版本已经在安全性与创新性之间找到理想平衡点
- Swift 中的安全性
- 浅谈Docker安全性支持
- 【Java并发】线程安全性
- ArrayList 线程安全性学习
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入浅出强化学习:原理入门
郭宪、方勇纯 / 电子工业出版社 / 2018-1 / 79
《深入浅出强化学习:原理入门》用通俗易懂的语言深入浅出地介绍了强化学习的基本原理,覆盖了传统的强化学习基本方法和当前炙手可热的深度强化学习方法。开篇从最基本的马尔科夫决策过程入手,将强化学习问题纳入到严谨的数学框架中,接着阐述了解决此类问题最基本的方法——动态规划方法,并从中总结出解决强化学习问题的基本思路:交互迭代策略评估和策略改善。基于这个思路,分别介绍了基于值函数的强化学习方法和基于直接策略......一起来看看 《深入浅出强化学习:原理入门》 这本书的介绍吧!
