GitLabは、セキュリティパッチはコミュニティ版とEnterprise Editionを含むシステム全体を、バージョン12.1.2、12.0.4および11.11.7を、更新リリースしました。これらのバージョンは、重要なセキュリティアップデートが含まれるすべてのGitLabは、今、この更新プログラムを直ちにアップデートをインストール今すぐ更新することを強くお勧めします!!!GitLab CE / EE 10.6以降のバージョンに影響を与えるこれらのセキュリティの問題。
脆弱性が含まれます:
- GitHubの統合SSRF
- トリガートークンの偽装
- ステータス情報開示を構築
- SSRF緩和バイパス
- 情報開示新規発行のID
- IDORラベル名列挙
- 永続的なXSSのWikiページ
- Mattermost統合とユーザーRevokationバイパス
- プロジェクトのインポートアーカイブを経由して、任意のファイルアップロード
- 情報漏えいの脆弱性フィードバック
- 電子メールを介して永続的なXSS
- サービスエピックコメント拒否
- メールの検証バイパス
- マージ要求の承認ルールをオーバーライド
脆弱性の詳細な説明を参照してくださいについて:
https://about.gitlab.com/2019/07/29/security-release-gitlab-12-dot-1-dot-2-released/