GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7

安全经验
18年7月27日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7，这些版本包含许多重要的安全修复程序，强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

安全更新内容涉及以下几个方面：

Markdown DoS
Information Disclosure Prometheus Metrics
CSRF in System Hooks
Persistent XSS Pipeline Tooltip
Persistent XSS in Branch Name via Web IDE
Persistent XSS Milestone Promotion
Mattermost Updates

详情见发布公告。

下载地址：https://about.gitlab.com/update

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]安全安装漏洞

安全经验

GitLab 11.1 发布，新增安全仪表板、增强代码搜索能力

2018-7-23 11:12:22

安全经验

Chrome 68 首个正式版：HTTP 网站被标记为“不安全”

2018-7-28 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

GitLab 11.1 发布，新增安全仪表板、增强代码搜索能力

Chrome 68 首个正式版：HTTP 网站被标记为“不安全”

看Chrome安全性能是如何炼成的

路由界的 2012，WPS一键加密惊爆安全漏洞

蝉知企业门户 2.5.2 发布，安全升级

WordPress 4.9.2 安全维护更新版本发布，建议升级