内容简介:GitLab 为社区版和企业版发布了 11.3.4、11.2.5 和 11.1.8 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。 具体更新内容请查看发布说明: https://public-i...
GitLab 为社区版和企业版发布了 11.3.4、11.2.5 和 11.1.8 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。
具体更新内容请查看发布说明:
查看 update page 以了解升级说明:
部分更新内容介绍
合并请求信息的泄露:合并请求 JSON 端点无意中泄露了与讨论相关联的人的所有用户记录数据。该问题现在已在最新版本中得到缓解,并已将漏洞分配给 CVE-2018-17939。影响了 GitLab CE/EE 11.3, 11.2 和 11.1 这些版本。
私有项目的命名空间(namespace)信息泄露:如果有人在 epic 中添加了相关问题,那么 epic 就会泄露私有项目命名空间的信息。该问题现在已在最新版本中得到缓解,并已分配给 CVE-2018-17976。受影响的版本包括 GitLab CE/EE 10.2 - 11.3。
Gitlab Flavored Markdown API 信息泄露:GFM API 缺少授权控制,导致泄露机密 issue 的标题和私有代码段的标题。该问题现已在最新版本中得到缓解,并已分配给 CVE-2018-17975。
更多内容请查看 https://about.gitlab.com/2018/10/05/critical-security-release-11-3-4/
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
B端产品经理必修课
李宽 / 电子工业出版社 / 2018-9 / 59
《B端产品经理必修课:从业务逻辑到产品构建全攻略》主要讲述了“单个产品管理流程”,以展示B 端产品经理的工作方法及B 端产品的设计方法。《B端产品经理必修课:从业务逻辑到产品构建全攻略》分为三个部分。第一部分主要讲述的是B 端产品经理的工作流程和定义(即单个产品管理流程),以及从事B 端产品经理的职业现状和规划,还包括设计B 端产品时需要了解的指导思想。第二部分是通过各个章节来讲述单个产品管理流程......一起来看看 《B端产品经理必修课》 这本书的介绍吧!
