皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

GitLab 发布安全修复版本 11.9.7, 11.8.7 和 11.7.11

GitLab 为社区版和企业版 发布 了最新的 11.9.7, 11.8.7 和 11.7.11 版本。官方表示主要是为了修复企业版本中的重要安全问题,虽然社区版不受影响,但为了保持版本号一致,所以也为社区版本增加了版本号并发布更新。

该漏洞主要是组织负责人的注册令牌易遭受泄露。

由于 GitLab groups API 容易受到信息泄露问题的影响,该问题会导致向未经授权的用户曝光组织负责人的注册令牌。目前该漏洞已被分配编号 CVE-2019-11000

受影响的版本包括 GitLab EE 10.4 及更高版本,建议尽快升级。

下载地址和发布公告请点此查看

转自 https://www.oschina.net/news/105828/gitlab-11-9-7-released-etc

分享到:更多 ()