GitLab 为 GitLab 社区版和企业版发布了 11.6RC7, 11.5.4, 11.4.11 和 11.3.13 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。
下面介绍一下该版本修复的安全漏洞。
使用 Git LFS 在 GitLab 项目导入中读取任意文件
GitLab Git LFS 在项目导入期间包含验证问题,可能允许攻击者读取 GitLab 服务器上的任意文件。该问题现在已在最新版本中得到缓解,编号指派为 CVE-2018-20144。
受影响版本
GitLab CE/EE 11.0 及更高版本