内容简介:GitLab 为社区版和企业版发布了 11.5.3、11.4.10 和 11.3.12 版本。这些版本包含一个重要的安全修复,强烈建议立即将所有 GitLab 升级到其中一个版本。 Directory Traversal in Templates API :Template api 容易...
GitLab 为社区版和企业版发布了 11.5.3、11.4.10 和 11.3.12 版本。这些版本包含一个重要的安全修复,强烈建议立即将所有 GitLab 升级到其中一个版本。
Directory Traversal in Templates API :Template api 容易受到一个目录遍历问题的影响,这可能允许攻击者读取 GitLab 服务器上的任意文件。该问题现已在最新版本中得到缓解,并已分配至 CVE-2018-19856 。
关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。
具体细节请查阅发行说明:
https://about.gitlab.com/2018/12/06/critical-security-release-gitlab-11-dot-5-dot-3-released/
查看 update page 以了解升级说明。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Servlet和JSP学习指南
Budi Kurniawan / 崔毅、俞哲皆、俞黎敏 / 机械工业出版社华章公司 / 2013-4-14 / 59.00元
本书是系统学习Servlet和JSP的必读之作。由全球知名的Java技术专家(《How Tomcat Works》作者)亲自执笔,不仅全面解读Servlet 和JSP 的最新技术,重点阐述Java Web开发的重要编程概念和设计模型,而且包含大量可操作性极强的案例。 本书共18章:第1章介绍Servlet API和几个简单的Servlet;第2章讨论Session追踪,以及保持状态的4种技术......一起来看看 《Servlet和JSP学习指南》 这本书的介绍吧!
随机密码生成器
多种字符组合密码
Base64 编码/解码
Base64 编码/解码