释放双眼,带上耳机,听听看~!
GitLab 为 GitLab 社区版和企业版发布了 11.8.3 和 11.7.7 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。
下面介绍一下该版本修复的安全漏洞。
- 项目使用者的注册令牌会通过 issues quick actions 操作而泄露
GitLab issues quick actions 很容易受到信息泄露问题的影响,该问题会向未经授权的用户泄露项目使用者的注册令牌,目前已在最新版本中得到缓解。
- 在 GitLab 11.7 中将 Mattermost 升级到 5.6.5 版
对于 GitLab 11.7 软件包,其集成的 Mattermost 已更新至 5.6.5 版,该版本包含多个安全修复程序。
