GitLab 又发布安全补丁 12.1.2,12.0.4和11.11.7,不更新不行!

栏目: 软件资讯 · 发布时间: 4年前

内容简介:GitLab 又发布了全系的安全更新补丁,版本是 12.1.2, 12.0.4 和 11.11.7,包括社区版和企业版。这些版本包含重要的安全更新,强烈建议所有 GitLab 安装立即更新,立即更新,立即更新!!! 这些安全问题影响 GitL...

GitLab 又发布了全系的安全更新补丁,版本是 12.1.2, 12.0.4 和 11.11.7,包括社区版和企业版。这些版本包含重要的安全更新,强烈建议所有 GitLab 安装立即更新,立即更新,立即更新!!! 这些安全问题影响 GitLab CE/EE 10.6 以及以后的版本。

漏洞包括:

  • GitHub Integration SSRF
  • Trigger Token Impersonation
  • Build Status Disclosure
  • SSRF Mitigation Bypass
  • Information Disclosure New Issue ID
  • IDOR Label Name Enumeration  
  • Persistent XSS Wiki Pages   
  • User Revokation Bypass with Mattermost Integration    
  • Arbitrary File Upload via Import Project Archive    
  • Information Disclosure Vulnerability Feedback  
  • Persistent XSS via Email    
  • Denial Of Service Epic Comments   
  • Email Verification Bypass    
  • Override Merge Request Approval Rules

关于漏洞详细的描述请看:

https://about.gitlab.com/2019/07/29/security-release-gitlab-12-dot-1-dot-2-released/


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微信力量

微信力量

谢晓萍等著 / 机械工业出版社华章公司 / 2015-10-28 / 59.00

微信俨然已进化为一种万能的连接器,拥有连接一切的能力,彰显出强大的连接力,无处不在,无所不能。本书将为你讲述连接为何能产生如此巨大的力量,这股力量正在商业和民生领域产生的变化,将为你展现微信生态进化的全景世界。 连接即入口,微信上的每一次有效的连接都会形成有效的入口。本书详细讲解了如何通过微信帮助餐饮、酒店、医院、零售、商场、电气、母婴、航空、客运、停车场、商圈、城市服务等数十个传统行业与它......一起来看看 《微信力量》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

html转js在线工具
html转js在线工具

html转js在线工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换