GitLab 重要安全更新版本：11.5.0-rc12, 11.4.6, 11.3.10

GitLab 为 GitLab 社区版和企业版发布了 11.5.0-rc12, 11.4.6 和 11.3.10，这些版本包含许多重要的安全修复程序，强烈建议立即将所有 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

持久型 XSS

自动完成中使用的属性包含输入验证和输出编码问题，从而导致持久型 XSS。该问题现在已在最新版本中得到缓解，并已指定为 CVE-2018-18643 编号。

受影响的版本

影响 GitLab CE 11.2 及更高版本

未经授权的服务模板创建

项目导入功能包含输入验证问题，导致未经授权的用户能够创建服务模板。该问题现已在最新版本中得到缓解，并已指定为 CVE-2018-19359 编号。

受影响的版本

GitLab CE 8.9 及更高版本

详情请查看发布主页。

转自 https://www.oschina.net/news/101939/gitlab-11-4-6-critical-security-released