Linuxeden开源社区GitLab 为社区版和企业版发布了最新的 11.9.7, 11.8.7 和 11.7.11 版本。官方表示主要是为了修复企业版本中的重要安全问题,虽然社区版不受影响,但为了保持版本号一致,所以也为社区版本增加了版本号并发布更新。
该漏洞主要是组织负责人的注册令牌易遭受泄露。
由于 GitLab groups API 容易受到信息泄露问题的影响,该问题会导致向未经授权的用户曝光组织负责人的注册令牌。目前该漏洞已被分配编号 CVE-2019-11000。
受影响的版本包括 GitLab EE 10.4 及更高版本,建议尽快升级。
转自 https://www.oschina.net/news/105828/gitlab-11-9-7-released-etc