GitLab 发布安全修复版本 11.2.3, 11.1.6 和 11.0.6

栏目: 软件资讯 · 发布时间: 5年前

内容简介:GitLab 为社区版和企业版发布了 11.2.3, 11.1.6 和 11.0.6 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。 关于漏洞的详细信息将在大约30天内在问题跟踪器上...

GitLab 为社区版和企业版发布了 11.2.3, 11.1.6 和 11.0.6 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。

关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。有关此版本的更多信息,请继续阅读。

管道 工具 提示中的持久 XSS

  • CI/CD 管道内部作业的工具提示未经过适当的清理,从而导致出现持久的 XSS。该问题现已在最新版本中得到解决,并将很快为其分配 CVE。

  • 受影响版本:GitLab CE/EE 10.7 及更高版本

GitLab.com GCP 端点暴露

  • 谷歌云平台(GCP)中的 Zeroconf 端点可以通过迁移后的 webhooks 访问。该问题现已在最新版本中得到解决。

  • 受影响版本:影响 GitLab.com 和部署到 GCP 的实例。

合并请求变更视图中的持久 XSS

  • 合并请求变更视图未正确清理其某些位置导致出现持久 XSS,目前该问题已在最新版本中得到解决,并很快会为它分配 CVE。

  • 受影响版本:GitLab CE/EE 11.1 和 11.2。

更多内容请查看发布说明

查看 update page 以了解升级说明。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

实现领域驱动设计

实现领域驱动设计

Vaughn Vernon / 滕云 / 电子工业出版社 / 2014-3 / 99.00元

领域驱动设计(DDD)是教我们如何做好软件的,同时也是教我们如何更好地使用面向对象技术的。它为我们提供了设计软件的全新视角,同时也给开发者留下了一大难题:如何将领域驱动设计付诸实践?Vaughn Vernon 的这本《实现领域驱动设计》为我们给出了全面的解答。 《实现领域驱动设计》分别从战略和战术层面详尽地讨论了如何实现DDD,其中包含了大量的最佳实践、设计准则和对一些问题的折中性讨论。《实......一起来看看 《实现领域驱动设计》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换