GitLab 11.6.1、11.5.6 和 11.4.13 发布

内容简介：GitLab 11.6.1、11.5.6 和 11.4.13 发布了。 这些版本包含重要的安全修复程序，强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。 此版修复安全问题包括： CVE-...

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序，强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括：

• CVE-2018-20493：合并请求差异功能缺少授权控制，导致公共或内部项目的源代码泄露。
  

• CVE-2018-20492：todos 组件容易受到不正确的访问控制问题的影响，这可能导致访问机密问题或合并请求。
  

• CVE-2018-20489：没有为 markdown 字段中的某些 URL 设置 rel 属性。
  

• CVE-2018-20490：自动完成中使用的属性包含输入验证和输出编码问题，从而导致持久型 XSS。
  

• CVE-2018-20497：存储库镜像功能容易受到 SSRF 问题的影响。

• CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看发布公告。 

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。