GitLab 为 GitLab 社区版和企业版发布了 11.8.1, 11.7.6 和 11.6.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。
下面介绍一下该版本修复的安全漏洞。
- 项目使用者的注册令牌会通过 issues quick actions 操作而暴露
GitLab issues quick actions 很容易受到信息泄露问题的影响,该问题会向未经授权的用户泄露项目使用者的注册令牌,目前已在最新版本中得到缓解
- 在 GitLab 11.7 中将 Mattermost 升级到 5.6.5 版
对于 GitLab 11.7 软件包,其集成的 Mattermost 已更新至 5.6.5 版,该版本包含多个安全修复程序。