GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7,这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。
安全更新内容涉及以下几个方面:
- Markdown DoS
- Information Disclosure Prometheus Metrics
- CSRF in System Hooks
- Persistent XSS Pipeline Tooltip
- Persistent XSS in Branch Name via Web IDE
- Persistent XSS Milestone Promotion
- Mattermost Updates
详情见发布公告。
下载地址:https://about.gitlab.com/update
转自 https://www.oschina.net/news/98394/gitlab-11-1-2-and-11-0-5-and-10-8-7-released