GitLab 11.6.1、11.5.6 和 11.4.13 发布

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 11.6.1、11.5.6 和 11.4.13 发布了。 这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。 此版修复安全问题包括: CVE-...

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括:

  • CVE-2018-20493:合并请求差异功能缺少授权控制,导致公共或内部项目的源代码泄露。

  • CVE-2018-20492:todos 组件容易受到不正确的访问控制问题的影响,这可能导致访问机密问题或合并请求。

  • CVE-2018-20489:没有为 markdown 字段中的某些 URL 设置 rel 属性。

  • CVE-2018-20490:自动完成中使用的属性包含输入验证和输出编码问题,从而导致持久型 XSS。

  • CVE-2018-20497:存储库镜像功能容易受到 SSRF 问题的影响。

  • CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看发布公告。 


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Practical Algorithms for Programmers

Practical Algorithms for Programmers

Andrew Binstock、John Rex / Addison-Wesley Professional / 1995-06-29 / USD 39.99

Most algorithm books today are either academic textbooks or rehashes of the same tired set of algorithms. Practical Algorithms for Programmers is the first book to give complete code implementations o......一起来看看 《Practical Algorithms for Programmers》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

URL 编码/解码
URL 编码/解码

URL 编码/解码