GitLab 又发布安全补丁 12.1.2,12.0.4和11.11.7，不更新不行！

内容简介：GitLab 又发布了全系的安全更新补丁，版本是 12.1.2, 12.0.4 和 11.11.7，包括社区版和企业版。这些版本包含重要的安全更新，强烈建议所有 GitLab 安装立即更新，立即更新，立即更新！！！ 这些安全问题影响 GitL...

GitLab 又发布了全系的安全更新补丁，版本是 12.1.2, 12.0.4 和 11.11.7，包括社区版和企业版。这些版本包含重要的安全更新，强烈建议所有 GitLab 安装立即更新，立即更新，立即更新！！！ 这些安全问题影响 GitLab CE/EE 10.6 以及以后的版本。

漏洞包括：

• GitHub Integration SSRF
• Trigger Token Impersonation
• Build Status Disclosure
• SSRF Mitigation Bypass
• Information Disclosure New Issue ID
• IDOR Label Name Enumeration  
• Persistent XSS Wiki Pages   
• User Revokation Bypass with Mattermost Integration    
• Arbitrary File Upload via Import Project Archive    
• Information Disclosure Vulnerability Feedback  
• Persistent XSS via Email    
• Denial Of Service Epic Comments   
• Email Verification Bypass    
• Override Merge Request Approval Rules

关于漏洞详细的描述请看：

https://about.gitlab.com/2019/07/29/security-release-gitlab-12-dot-1-dot-2-released/

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 谷歌整顿安卓生态，将强制手机厂商提供安全补丁
• 7 月 Android 安全补丁发布，修复远程代码执行漏洞
• Rust 1.34.2 发布，安全漏洞补丁
• Rust 1.34.2 发布，安全漏洞补丁
• Google 发布 8 月 Android 安全补丁，修复了 43 个漏洞
• Google发布2019年7月Android安全补丁，修复30多个安全漏洞

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。