-
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,本站安全专题监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。- 63
- 0
-
DevOps GitLab CICD 实践2——Runner 部署
前置步骤:DevOps GitLab CICD 实践1——GitLab 部署 官方文档 文档地址 虽然有官方指引,但个人感觉指引的不够清晰,导致初次配置可能频繁失败 Run GitLab Runner in a container This is how you can run GitLab Runner inside a Docker container. General GitLab Runn…- 2
- 0
-
DEVOPS-基于gitlab、jenkins、docker实现CI/CD
一、背景 这套自动化流程是应用于测试环境的,主要是开发从IDEA修改完代码然后push到gitlab,jenkins拉取gitlab上指定分支代码,编译代码,通过-v选项加载最新代码,重启容器对外提供服务。 二、实现原理 2.1 主要流程 开发人员提交代码到 Gitlab 代码仓库 从gitlab上拉取指定分支代码编译 使用编译好的程序重启docker容器 三、实现过程 3.1 参数化…- 10
- 0
-
02 Gitlab/基础设施 – DevOps之路
02 Gitlab/基础设施 - DevOps之路 文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi 源代码管理器选用Gitlab,新版(2018.4)的Gitlab已经集成了很多的功能了,涵盖CI/CD、Issues、K8s集群/Docker集群操作等。 在node01机器上安装部署Gitlab服务,Gitlab作为代码托管服务,…- 5
- 0
-
04 Docker/基础设施 – DevOps之路
04 Docker/基础设施 - DevOps之路 文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi 1Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他…- 4
- 0
-
03 持续集成和部署/基础设施 – DevOps之路
02 持续集成和部署/基础设施 - DevOps之路 文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi 服务的持续集成和部署这里有两套选择方案: Gitlab Runner Jenkins Gitlab Runner 此处采用Gitlab Runner进行CI/CD。 官方文档:https://about.gitlab.com/fe…- 0
- 0
-
【下一代核心技术DevOps】:(三)私有代码库阿里云Git使用
1. 引言 使用DevOps肯定离不开和代码的集成。所以要想跑通整套流程,代码库的选型也是非常重要的。否则无法实现持续集成。目前比较常用的代码管理有SVN和GIt 如果还使用SVN的,建议尽早迁移到Git上面,不然很费劲的。尤其是webhook,很多svn软件都不支持。 2. Git选型 可以采用公网的GitHub,这是用的最多的,但是免费账号还是缺少很多功能,…- 9
- 0
-
3天学会Jenkins_13_自动部署项目到远程服务器
文章目录 1 准备 2 目标和原理 2.1 目标 * 2.2 原理 3 Jenkins项目创建及webhook配置 4 项目编译打包及远程发布 5 参考文档 1 准备 Gitlab相关插件安装,参考前面文章《Jenkins Github&Gitlab集成之安装Git插件》及 《gitlab or github代码提交后自动构建2》 安装Publish over ssh插件 Manage J…- 5
- 0
-
3天学会Jenkins_11_gitlab or github代码提交后自动构建2
文章目录 1 准备 2 Jenkinsfile 3 参考 上一节“gitlab or github代码提交后自动构建1”中简单使用了Pipeline script的方式去构建Pipeline流程,这一节使用Pipeline script from SCM的方式去实现自动构建,即将Jenkinsfile与源码一同进行版本管理。 1 准备 根据上一节“gitlab or github代码提交后自动构建…- 1
- 0
-
3天学会Jenkins_10_gitlab or github代码提交后自动构建1
1 背景 在多人团队开发中,经常会涉及到将分支代码合并到主干分支的操作,而待合并分支是否能够编译通过,是否能够正常运行,每次需要开发人员主动去测试后才放心将其合并,而这一繁琐还可能会出现遗漏的过程可以通过Jenkins实现自动化,实现自动测试待合并分支,并将结果最及时反馈给相关人员。 2 Gitlab Hook插件 一个允许Jenkins构建合并请求的插件。此插件获取GitLab合并请求信息和目标…- 9
- 0
-
3天学会Jenkins_3_Jenkins Github&Gitlab集成之安装Git插件
文章目录 1 在Jenkins中安装插件 2 安装Git插件 3 将Github与Jenkins集成 上一节已经安装并初始化完成Jenkins,接下来我们熟悉Jenkins的插件管理。 Jenkins拥有出色的插件支持,官方网站上有数以千计的第三方应用程序插件。要了解Jenkins是否支持你想要的第三方应用程序,请访问https://plugins.jenkins.io/查询相关插件。 在本节教程…- 11
- 0
-
jenkins+ansible+gitlab自动化部署三剑客
1. Gitlab搭建与流程使用 1. GitLab主要服务构成 1. nginx服务器 2. Gitlab-workhorse轻量级的反向代理服务器 3. Gitlab-shell用于处理git命令和修改公钥列表 4. Logrotate日志文件管理工具 5. Postgresql数据库 6. Redis服务器 2. Gitlab的工作流程 1. 在Gitlab的web界面创…- 42
- 0
-
预警Gitlab 多处高危漏洞
2021年4月1日,本站安全专题监测到Gitlab官方发布安全更新,修复了多处高危漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。漏洞利用均需…- 21
- 0
-
预警Gitlab markdown 远程代码执行漏洞
2021年3月18日,本站安全专题监测到Gitlab官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月18日Gitlab官方发布安全更新,修复了一处远程代码执行漏洞,攻击者可构造恶意请求,在Gitlab服务器上执行任意代码,控制服务器。本站安全专题提醒Git…- 12
- 0
-
GitLab 关键安全更新 12.3.4, 12.2.7 和 12.1.13
文章转载开源中国 Gitlab 12.3.4, 12.2.7 和 12.1.13 发布了,包括社区版和企业版。该版本包含重要的安全更新,强烈建议所有 Gitlab 用户立即更新。特别是启用了 ElasticSearch 集成的。该安全漏洞请看 issue tracker 影响的版本包括 GitLab EE 8.17 以及以后的版本。 详情请看 https://abo…- 62
- 0
-
GitLab 叕发布安全补丁 12.0.3, 11.11.5 和 11.10.8,请即刻升级
文章转载开源中国 Gitlab 叕发布了三个安全补丁版本,分别是 12.0.3, 11.11.5, 和 11.10.8 ,涉及 GitLab Community Edition (CE) 和Enterprise Edition (EE). 这些版本包含重要的安全补丁,例如允许非授权用户访问并评论私有代码片段 CVE-2019-13001.,强烈建议所有的 Gitlab…- 62
- 0
-
预警Gitlab Wiki API 远程代码执行漏洞CVE-2018-18649
2018年10月30日,安全专题监测到Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。漏洞描述Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器上执行任意代码命令。影响范围Gitlab CE/EE 11…- 293
- 0
-
漏洞预警Gitlab Wiki API 远程代码执行漏洞
漏洞预警Gitlab Wiki API 远程代码执行漏洞CVE-2018-18649 2018年10月30日,Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。 漏洞描述 Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求…- 2.2k
- 0
-
GitLab 9.0.4、8.17.5 和 8.16.9 发布,各种漏洞修复
文章转载开源中国 GitLab 社区版(CE)和企业版(EE)9.0.4,8.17.5 和 8.16.9 版本发布了。这些版本包含几个安全修复程序,包括 Mattermost 的安全性升级,使用类属性的脚本注入的修复程序,私有项目名称泄露漏洞的修复程序,文件路径泄漏漏洞的修复程序以及两个打开的重定向漏洞的修复。开发团队建议所有 GitLab 安装都升级到这些版本之一。Mattermost 3.7 …- 75
- 0
-
漏洞预警:GitLab 权限泄露漏洞
文章转载开源中国 漏洞概述GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目。在企业中得到的广泛的使用。近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。漏洞详情当修改任务的分配者信息的时候,API 将返回该用户的个人信息详情,其中…- 90
- 0
-
GitLab 不受 Redcarpet XSS 漏洞影响
文章转载开源中国 两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。 该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。- 39
- 0
-
GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响
文章转载开源中国 昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。 CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个…- 48
- 0
-
GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响
文章转载开源中国 昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。 CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个…- 20
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×