GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响

安全漏洞
14年11月1日
编辑

aqzt

释放双眼，带上耳机，听听看~！

昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。

CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用，而 Gitlab 中这个配置值为 false，配置文件位于

1	config/environments/production.rb

中，因为静态文件直接由 Nginx 或者 Apache 处理。

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]Gitlab 安全安全漏洞漏洞

安全漏洞

漏洞预警：FTP曝严重远程执行漏洞，影响多个版本Linux（附检测脚本）

2014-10-30 11:12:22

安全漏洞

GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

2014-12-20 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

漏洞预警：FTP曝严重远程执行漏洞，影响多个版本Linux（附检测脚本）

GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

Linux 内核的 Meltdown 和 Spectre 漏洞修补情况

Safari/WebKit WebAssembly 中的安全漏洞利用

Google Chrome 66 稳定版更新：修复四大严重安全漏洞

【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开（CVE-2021-22555）