内容简介:GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。 漏洞问题及受影响的版本如下: 当 ...
GitLab 为社区版和企业版发布了最新的 11.10.2、11.9.10 和 11.8.9 版本。这些版本包含重要的安全修复程序,官方表示强烈建议用户立即将所有 GitLab 安装升级到其中一个版本。
漏洞问题及受影响的版本如下:
- 当 issue 被移动到私有项目时,私有项目命名空间会被泄露给可以访问原始问题的未授权用户
- CVE-2019-11545
- 受影响版本:GitLab 社区/企业 11.9 及更高版本
- 非会员用户订阅受限制的的内部项目通知后,也会收到有关受限内容的电子邮件
- CVE-2019-11544
- 受影响版本:GitLab 社区/企业 8.10 及更高版本
- 项目的非特权成员能够通过注释端点中的授权问题发布有关机密问题的评论
- CVE-2019-11548
- 受影响版本:GitLab 社区/企业 5.4.0 到 11.8.8 版本
- 竞争条件漏洞:该漏洞可能允许用户多次批准合并请求,并可能达到合并所需的批准计数
- CVE-2019-11546
- 受影响版本:GitLab 社区/企业 8.6 及更高版本
- 新合并请求通知电子邮件中的分支名称未被转义,这可能会导致 XSS 问题
- CVE-2019-11547
- 受影响版本:GitLab 社区/企业 6.0.0 及更高版本
- HTTP / GIT 凭据包含在连接错误的日志中,导致信息披露
- CVE-2019-11549
- 受影响版本:GitLab 社区/企业 9.0 及更高版本
建议所有用户尽快升级到 11.10.2、11.9.10 和 11.8.9 的其中一个版本,以修复上述安全漏洞。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- fastjson 1.2.55 版本发布,Bug 修复版本
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
- Swoole v4.6.7 版本发布,Bug 修复版本
- fastjson 1.2.57 版本发布,Bug 修复维护版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
python学习手册(原书第5版)
马克·卢茨 / 机械工业出版社 / 2018-10 / 219
如果你想动手编写高效、高质量并且很容易与其他语言和工具集成的代码,本书将快速地帮助你利用Python提高效率。本书基于Python专家的流程培训课程编写,内容通俗易懂。本书包含很多注释的例子和插图,以帮助你开始使用Python2.7和3.3。每章都包含关于Python语言的重要组成部分的一节课。本书主要内容:了解Python的主要内置对象类型,如数字、列表和字典;创建和处理对象的Python语句,......一起来看看 《python学习手册(原书第5版)》 这本书的介绍吧!
