GitLab 发布了安全更新版本,分别为 10.5.3, 10.4.5 和 10.3.8,它们都包含了诸多重要的安全问题修复。建议升级。
下面简单介绍相关的安全问题:
双因素认证(2FA)的虚弱性:双因素认证功能包含安全漏洞,可能会导致滥用恢复代码。
受影响版本:GitLab CE 和 EE 7.4.0 以及更高版本
开放的 GitLab 重定向页面:在 GitLab Pages 上发现了一个开放的重定向问题,这可能会导致钓鱼攻击活动页面拥有更相似的外观
受影响版本:GitLab CE 和 EE 10.3 以及更高版本
更详细的安全漏洞和更新说明请查看:https://about.gitlab.com/2018/03/06/security-10-5-3-plus-10-4-5-plus-10-3-8-1st-blog-post/