GitLab 发布安全修复版本 11.10.2、11.9.10 和 11.8.9

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。 漏洞问题及受影响的版本如下: 当 ...

GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。

漏洞问题及受影响的版本如下:

  • 当 issue 被移动到私有项目时,私有项目命名空间会被泄露给可以访问原始问题的未授权用户
    • CVE-2019-11545
    • 受影响版本:GitLab 社区/企业 11.9 及更高版本
  • 非会员用户订阅受限制的的内部项目通知后,也会收到有关受限内容的电子邮件
    •  CVE-2019-11544
    • 受影响版本:GitLab 社区/企业 8.10 及更高版本
  • 项目的非特权成员能够通过注释端点中的授权问题发布有关机密问题的评论
    •  CVE-2019-11548
    • 受影响版本:GitLab 社区/企业 5.4.0 到 11.8.8 版本
  • 竞争条件漏洞:该漏洞可能允许用户多次批准合并请求,并可能达到合并所需的批准计数
    •  CVE-2019-11546
    • 受影响版本:GitLab 社区/企业 8.6 及更高版本
  • 新合并请求通知电子邮件中的分支名称未被转义,这可能会导致 XSS 问题
    •  CVE-2019-11547
    • 受影响版本:GitLab 社区/企业 6.0.0 及更高版本
  • HTTP / GIT 凭据包含在连接错误的日志中,导致信息披露
    •  CVE-2019-11549
    • 受影响版本:GitLab 社区/企业 9.0 及更高版本

建议所有用户尽快升级到 11.10.2、11.9.10 和 11.8.9 的其中一个版本,以修复上述安全漏洞。

下载地址和发布公告请点此查看


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

电脑报(上下册)

电脑报(上下册)

电脑报社 / 西南师范大学出版社 / 2006-12-01 / 45.00元

全套上、下两册,浓缩2006年电脑报精华文章。附录包含70余篇简明IT应用指南,覆盖软件、硬盘、数码、网络四大领域。配赠权威实用的2006-2007中国计算机年鉴DVD光盘,近1.4GB海量信息与资源超值奉献。8大正版超值软件,涵盖系统维护、系统安全、办公应用、多媒体娱乐等四大领域。微软、腾讯、友立等知名厂商,新年献礼。提供2006-2007全系列硬件、数码产品资讯,兼具知识性与资料性。官方网站全......一起来看看 《电脑报(上下册)》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具