GitLab 发布安全修复版本：11.9.4, 11.8.6 和 11.7.10

内容简介：GitLab 为 GitLab 社区版和企业版发布了 11.9.4, 11.8.6 和 11.7.10 版本，这些版本包含许多重要的安全修复程序，强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。 修复的安全漏洞包括： CI/CD refs 值在...

GitLab 为 GitLab 社区版和企业版发布了 11.9.4, 11.8.6 和 11.7.10 版本，这些版本包含许多重要的安全修复程序，强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

修复的安全漏洞包括：

• CI/CD refs 值在正则表达式的 DoS 潜在风险

• 允许访客查看 issues 相关分支的授权问题

• 合并请求“解决冲突”页问题导致的持久型 XSS

• "move issue" 功能的授权问题

• 访客可以访问私有项目发行版的授权问题

• 项目语言页上的 DoS 潜在风险

• loginState HMAC 密钥构造的安全性

• PDF.js 易受到 CVE-2018-5158 的攻击

• 私有项目/团队的 IDOR 标签

• EXIF 地理位置数据未从上传图像中移除

详情可查阅发布公告

下载地址：https://about.gitlab.com/install/

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• fastjson 1.2.55 版本发布，Bug 修复版本
• Swoole v4.6.1 版本发布，Bug 修复版本
• Swoole v4.6.2 版本发布，Bug 修复版本
• Swoole v4.6.4 版本发布，Bug 修复版本
• Swoole v4.6.7 版本发布，Bug 修复版本
• fastjson 1.2.57 版本发布，Bug 修复维护版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。