GitLab 11.6.1、11.5.6 和 11.4.13 发布

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 11.6.1、11.5.6 和 11.4.13 发布了。 这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。 此版修复安全问题包括: CVE-...

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括:

  • CVE-2018-20493:合并请求差异功能缺少授权控制,导致公共或内部项目的源代码泄露。

  • CVE-2018-20492:todos 组件容易受到不正确的访问控制问题的影响,这可能导致访问机密问题或合并请求。

  • CVE-2018-20489:没有为 markdown 字段中的某些 URL 设置 rel 属性。

  • CVE-2018-20490:自动完成中使用的属性包含输入验证和输出编码问题,从而导致持久型 XSS。

  • CVE-2018-20497:存储库镜像功能容易受到 SSRF 问题的影响。

  • CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看发布公告。 


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

邱永华 / 人民邮电出版社 / 2013-9-1 / 49.00元

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4......一起来看看 《XSS跨站脚本攻击剖析与防御》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试