内容简介:GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。 漏洞问题及受影响的版本如下: 当 ...
GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。
漏洞问题及受影响的版本如下:
- 当 issue 被移动到私有项目时,私有项目命名空间会被泄露给可以访问原始问题的未授权用户
- CVE-2019-11545
- 受影响版本:GitLab 社区/企业 11.9 及更高版本
- 非会员用户订阅受限制的的内部项目通知后,也会收到有关受限内容的电子邮件
- CVE-2019-11544
- 受影响版本:GitLab 社区/企业 8.10 及更高版本
- 项目的非特权成员能够通过注释端点中的授权问题发布有关机密问题的评论
- CVE-2019-11548
- 受影响版本:GitLab 社区/企业 5.4.0 到 11.8.8 版本
- 竞争条件漏洞:该漏洞可能允许用户多次批准合并请求,并可能达到合并所需的批准计数
- CVE-2019-11546
- 受影响版本:GitLab 社区/企业 8.6 及更高版本
- 新合并请求通知电子邮件中的分支名称未被转义,这可能会导致 XSS 问题
- CVE-2019-11547
- 受影响版本:GitLab 社区/企业 6.0.0 及更高版本
- HTTP / GIT 凭据包含在连接错误的日志中,导致信息披露
- CVE-2019-11549
- 受影响版本:GitLab 社区/企业 9.0 及更高版本
建议所有用户尽快升级到 11.10.2、11.9.10 和 11.8.9 的其中一个版本,以修复上述安全漏洞。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机网络(第6版)
[美] James F.Kurose、[美] Keith W.Ross / 陈鸣 / 机械工业出版社 / 2014-10 / 79.00元
《计算机网络:自顶向下方法(原书第6版)》第1版于12年前出版,首创采用自顶向下的方法讲解计算机网络的原理和协议,出版以来已被几百所大学和学院选用,是业界最经典的计算机网络教材之一。 《计算机网络:自顶向下方法(原书第6版)》第6版继续保持了以前版本的特色,为计算机网络教学提供了一种新颖和与时俱进的方法,同时也进行了相当多的修订和更新:第1章更多地关注时下,更新了接入网的论述;第2章用pyt......一起来看看 《计算机网络(第6版)》 这本书的介绍吧!
