GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8

释放双眼,带上耳机,听听看~!

文章转载开源中国

GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8,这些版本包含许多重要的安全修复程序,强烈建议所有 GitLab 用户都要立即升级到其中一个版本。主要解决了以下问题:

使用项目命名空间的“Move Issue”中的持久XSS

Move Issue 包含一个持久的XSS漏洞,现在已在最新版本中解决。该问题编号:CVE-2018-10379

Download Archive 允许未经授权的私人 repo 访问

Download Archive 包含一个不适当的授权问题,在此版本中已修复。受影响的用户将收到电子邮件通知,并将发布单独的博客文章,详细介绍此问题及其影响。

Mattermost 更新

在10.5和10.6中包含了各自的 Mattermost 安全版本。用于10.7.0的 omnibus-gitlab 软件包已包含 Mattermost 安全更新。更多信息见:Mattermost security updates page

详情见发布公告

点击进入更新页面

给TA打赏
共{{data.count}}人
人已打赏
安全经验

安全专家公布能崩溃所有 Windows 的 PoC 代码

2018-4-29 11:12:22

安全经验

Smarty 3.1.32 修复路径组装方式中可能存在的安全漏洞

2018-5-7 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索