GitLab 发布重要安全修复版本 11.8.3 和 11.7.7

  

GitLab 为 GitLab 社区版和企业版发布了 11.8.1, 11.7.6 和 11.6.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

  • 项目使用者的注册令牌会通过 issues quick actions 操作而暴露

GitLab issues quick actions 很容易受到信息泄露问题的影响,该问题会向未经授权的用户泄露项目使用者的注册令牌,目前已在最新版本中得到缓解

  • 在 GitLab 11.7 中将 Mattermost 升级到 5.6.5 版

对于 GitLab 11.7 软件包,其集成的 Mattermost 已更新至 5.6.5 版,该版本包含多个安全修复程序。

猜你喜欢

转载自www.oschina.net/news/105352/gitlab-11-8-3-released
0条评论
添加一条新回复