皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

GitLab 11.6.1、11.5.6 和 11.4.13 发布

GitLab 11.6.1、11.5.6 和 11.4.13 发布了。

这些版本包含重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。

此版修复安全问题包括:

  • CVE-2018-20493:合并请求差异功能缺少授权控制,导致公共或内部项目的源代码泄露。
  • CVE-2018-20492:todos 组件容易受到不正确的访问控制问题的影响,这可能导致访问机密问题或合并请求。
  • CVE-2018-20489:没有为 markdown 字段中的某些 URL 设置 rel 属性。
  • CVE-2018-20490:自动完成中使用的属性包含输入验证和输出编码问题,从而导致持久型 XSS。
  • CVE-2018-20497:存储库镜像功能容易受到 SSRF 问题的影响。
  • CVE-2018-20499、CVE-2018-20491、CVE-2018-20500、CVE-2018-20501、CVE-2018-20498、CVE-2018-20507

详情查看 发布公告

转自 https://www.oschina.net/news/103228/gitlab-11-6-1-n-11-5-6-n-11-5-13

分享到:更多 ()

相关推荐

  • 暂无文章