GitLab 社区版(CE)和企业版(EE)发布了修复严重安全问题的 10.6.3,10.5.7 和 10.4.7 版本。
这些版本包含许多重要的安全修复程序,强烈建议所有 GitLab 用户都立即升级到其中一个版本。漏洞细节将在大约 30 天内在问题追踪器上公布。
安全问题包括 XSS 攻击、在 Slack, Mattermost 和 webhook 中的评论问题。
详细更新和升级教程请查看发布说明:https://about.gitlab.com/2018/04/04/security-release-gitlab-10-dot-6-dot-3-released/