内容简介:GitLab 为 GitLab 社区版和企业版发布了 11.9.4, 11.8.6 和 11.7.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。 修复的安全漏洞包括: CI/CD refs 值在...
GitLab 为 GitLab 社区版和企业版发布了 11.9.4, 11.8.6 和 11.7.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。
修复的安全漏洞包括:
-
CI/CD
refs值在正则表达式的 DoS 潜在风险 -
允许访客查看 issues 相关分支的授权问题
-
合并请求“解决冲突”页问题导致的持久型 XSS
-
"move issue" 功能的授权问题
-
访客可以访问私有项目发行版的授权问题
-
项目语言页上的 DoS 潜在风险
-
loginState HMAC 密钥构造的安全性
-
PDF.js 易受到 CVE-2018-5158 的攻击
-
私有项目/团队的 IDOR 标签
-
EXIF 地理位置数据未从上传图像中移除
详情可查阅发布公告
下载地址:https://about.gitlab.com/install/
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Mastering Regular Expressions, Second Edition
Jeffrey E F Friedl / O'Reilly Media / 2002-07-15 / USD 39.95
Regular expressions are an extremely powerful tool for manipulating text and data. They have spread like wildfire in recent years, now offered as standard features in Perl, Java, VB.NET and C# (and an......一起来看看 《Mastering Regular Expressions, Second Edition》 这本书的介绍吧!
