GitLab 11.6.1、11.5.6 和 11.4.13 发布

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 11.6.1、11.5.6 和 11.4.13 发布了。 这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。 此版修复安全问题包括: CVE-...

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括:

  • CVE-2018-20493:合并请求差异功能缺少授权控制,导致公共或内部项目的源代码泄露。

  • CVE-2018-20492:todos 组件容易受到不正确的访问控制问题的影响,这可能导致访问机密问题或合并请求。

  • CVE-2018-20489:没有为 markdown 字段中的某些 URL 设置 rel 属性。

  • CVE-2018-20490:自动完成中使用的属性包含输入验证和输出编码问题,从而导致持久型 XSS。

  • CVE-2018-20497:存储库镜像功能容易受到 SSRF 问题的影响。

  • CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看发布公告。 


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

永无止境

永无止境

[美] 道格拉斯•艾德华兹 / 刘纯毅 / 中信出版社 / 2012-12-15 / 59.00元

★ 值得中国初创公司反复思考的企业传记 ★ 互联网行业必读书 ★ Google高管揭开Google的神秘面纱 ★ 探寻“G力量”重塑人类知识景观的心路历程 ★ Google走过的路,Google未来的路 ★ 编辑推荐: 它是目前被公认为全球最大的搜索引擎!它是互联网上五大最受欢迎的网站之一! 它在操作界面中提供多达30余种语言选择,在全球范围内拥有无数用户......一起来看看 《永无止境》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具