内容简介:GitLab 为社区版和企业版发布了 11.2.3, 11.1.6 和 11.0.6 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。 关于漏洞的详细信息将在大约30天内在问题跟踪器上...
GitLab 为社区版和企业版发布了 11.2.3, 11.1.6 和 11.0.6 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。
关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。有关此版本的更多信息,请继续阅读。
管道 工具 提示中的持久 XSS
CI/CD 管道内部作业的工具提示未经过适当的清理,从而导致出现持久的 XSS。该问题现已在最新版本中得到解决,并将很快为其分配 CVE。
受影响版本:GitLab CE/EE 10.7 及更高版本
GitLab.com GCP 端点暴露
谷歌云平台(GCP)中的 Zeroconf 端点可以通过迁移后的 webhooks 访问。该问题现已在最新版本中得到解决。
受影响版本:影响 GitLab.com 和部署到 GCP 的实例。
合并请求变更视图中的持久 XSS
合并请求变更视图未正确清理其某些位置导致出现持久 XSS,目前该问题已在最新版本中得到解决,并很快会为它分配 CVE。
受影响版本:GitLab CE/EE 11.1 和 11.2。
更多内容请查看发布说明
查看 update page 以了解升级说明。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Rails Cookbook
奥西尼 / 江苏东南大学 / 2007-6 / 68.00元
Rails是业界领先的新一代Web 2.0应用程序开发框架,而这本《Rails Cookbook》里充满了为了让你成为Rails开发专家而准备的各种解决方案。讨论范围覆盖了从基本概念,如安装Rails及设置开发环境,到最新的各种技巧,如开发符合REST协议规范的Web服务等。 Rails可提供更轻量级的代码、更丰富的功能和更快捷的量身定制过程,由此带来了一场Web开发革命。《Rails Co......一起来看看 《Rails Cookbook》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
RGB转16进制工具
RGB HEX 互转工具