GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8,这些版本包含许多重要的安全修复程序,强烈建议所有 GitLab 用户都要立即升级到其中一个版本。主要解决了以下问题:
使用项目命名空间的“Move Issue”中的持久XSS
Move Issue 包含一个持久的XSS漏洞,现在已在最新版本中解决。该问题编号:CVE-2018-10379。
Download Archive 允许未经授权的私人 repo 访问
Download Archive 包含一个不适当的授权问题,在此版本中已修复。受影响的用户将收到电子邮件通知,并将发布单独的博客文章,详细介绍此问题及其影响。
Mattermost 更新
在10.5和10.6中包含了各自的 Mattermost 安全版本。用于10.7.0的 omnibus-gitlab 软件包已包含 Mattermost 安全更新。更多信息见:Mattermost security updates page
详情见发布公告。
点击进入更新页面。