GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7,这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。
安全更新内容涉及以下几个方面:
-
Markdown DoS
-
Information Disclosure Prometheus Metrics
-
CSRF in System Hooks
-
Persistent XSS Pipeline Tooltip
-
Persistent XSS in Branch Name via Web IDE
-
Persistent XSS Milestone Promotion
-
Mattermost Updates
详情见发布公告。
下载地址:https://about.gitlab.com/update