内容简介:GitLab 又发布了全系的安全更新补丁,版本是 12.1.2, 12.0.4 和 11.11.7,包括社区版和企业版。这些版本包含重要的安全更新,强烈建议所有 GitLab 安装立即更新,立即更新,立即更新!!! 这些安全问题影响 GitL...
GitLab 又发布了全系的安全更新补丁,版本是 12.1.2, 12.0.4 和 11.11.7,包括社区版和企业版。这些版本包含重要的安全更新,强烈建议所有 GitLab 安装立即更新,立即更新,立即更新!!! 这些安全问题影响 GitLab CE/EE 10.6 以及以后的版本。
漏洞包括:
- GitHub Integration SSRF
- Trigger Token Impersonation
- Build Status Disclosure
- SSRF Mitigation Bypass
- Information Disclosure New Issue ID
- IDOR Label Name Enumeration
- Persistent XSS Wiki Pages
- User Revokation Bypass with Mattermost Integration
- Arbitrary File Upload via Import Project Archive
- Information Disclosure Vulnerability Feedback
- Persistent XSS via Email
- Denial Of Service Epic Comments
- Email Verification Bypass
- Override Merge Request Approval Rules
关于漏洞详细的描述请看:
https://about.gitlab.com/2019/07/29/security-release-gitlab-12-dot-1-dot-2-released/
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 谷歌整顿安卓生态,将强制手机厂商提供安全补丁
- 7 月 Android 安全补丁发布,修复远程代码执行漏洞
- Rust 1.34.2 发布,安全漏洞补丁
- Rust 1.34.2 发布,安全漏洞补丁
- Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞
- Google发布2019年7月Android安全补丁,修复30多个安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
黑客简史:棱镜中的帝国
刘创 / 电子工业出版社 / 2015-1 / 39.80元
“黑客”,伴随着计算机和互联网而诞生,他们掌握着前沿的计算机和网络技术,能够发现并利用计算机系统和网络的弱点,他们的行为动机多样,因此我们必须对这一群体进行分解,认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界、富于创造力的,和那些掌握技术、却利欲熏心的,就像硬币的两面,谁都无法清晰地辨别是非。相对于主流文化,黑客的行为方式和理念等形成了一种“亚文化”,与主流文化相互作用。一起来看看 《黑客简史:棱镜中的帝国》 这本书的介绍吧!
