内容简介:GitLab 为 GitLab 社区版和企业版发布了 11.8.1, 11.7.6 和 11.6.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。 下面介绍一下该版本修复的安全漏洞。 ...
GitLab 为 GitLab 社区版和企业版发布了 11.8.1, 11.7.6 和 11.6.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。
下面介绍一下该版本修复的安全漏洞。
- 通过 MergeRequestDiff 读取任意文件
当 MergeRequestDiff 对象缺少输入验证时,可导致任意本地文件被读取。该问题现已在最新版本中得到缓解,并已被分配了 CVE-2019-9221 的漏洞编号。
受影响版本
GitLab CE/EE 8.0 及更高版本
- 合并请求信息被泄露
配置有 MR(Merge request) 的项目只能由项目成员访问,但这些项目可通过特定的 API 端点向非成员公开信息。该问题现在已在最新版本中得到缓解,并已被分配了 CVE-2019-9172 的漏洞编号。
受影响版本
GitLab CE/EE 10.7 及更高版本。
- 里程碑名称被泄露
当项目是公开的并且 issue 被设置为
Only Project Members,非项目成员可通过里程碑自动完成功能和看板端点(board endpoints)获取里程碑名称。这些问题现在已在最新版本中得到缓解,并已被分配 CVE-2019-9171 和 CVE-2019-9224 的漏洞编号。受影响版本
GitLab CE/EE 8.16
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python机器学习基础教程
[德]安德里亚斯·穆勒、[美]莎拉·吉多 / 张亮 / 人民邮电出版社 / 2018-1 / 79.00元
本书是机器学习入门书,以Python语言介绍。主要内容包括:机器学习的基本概念及其应用;实践中最常用的机器学习算法以及这些算法的优缺点;在机器学习中待处理数据的呈现方式的重要性,以及应重点关注数据的哪些方面;模型评估和调参的高级方法,重点讲解交叉验证和网格搜索;管道的概念;如何将前面各章的方法应用到文本数据上,还介绍了一些文本特有的处理方法。一起来看看 《Python机器学习基础教程》 这本书的介绍吧!
