GitLab 发布安全修复版本：11.9.4, 11.8.6 和 11.7.10-白红宇

GitLab 发布安全修复版本：11.9.4, 11.8.6 和 11.7.10

阅读量：5779 次

发布时间：2019-06-18

本文共 353 字，大约阅读时间需要 1 分钟。

GitLab 为 GitLab 社区版和企业版发布了 11.9.4, 11.8.6 和 11.7.10 版本，这些版本包含许多重要的安全修复程序，强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

修复的安全漏洞包括：

CI/CD refs 值在正则表达式的 DoS 潜在风险

允许访客查看 issues 相关分支的授权问题

合并请求“解决冲突”页问题导致的持久型 XSS

"move issue" 功能的授权问题

访客可以访问私有项目发行版的授权问题

项目语言页上的 DoS 潜在风险

loginState HMAC 密钥构造的安全性

PDF.js 易受到 CVE-2018-5158 的攻击

私有项目/团队的 IDOR 标签

EXIF 地理位置数据未从上传图像中移除

详情可查阅

下载地址：

转载地址：http://mhuyx.baihongyu.com/

你可能感兴趣的文章

《从零开始学Swift》学习笔记（Day 12）——说几个特殊运算符

查看>>

JDK在LINUX系统平台下的部署案例与总结

查看>>

跨vlan通信-----单臂路由技术

查看>>

JavaCore/HeapDump文件及其分析方法

查看>>

【和小强学移动app测试3】adb命令使用汇总（持续更新）

查看>>

C#AutoResetEvent和ManualResetEvent的区别

查看>>

PAT 1006. Sign In and Sign Out

查看>>

问题-[Delphi]断点后怎么设置条件

查看>>

转 Android自动测试之monkeyrunner工具（二）

查看>>

java中执行js代码

查看>>

使用OpenCV玩家营造出一个视频控制（没有声音）

查看>>

容斥 - HDU 4135 Co-prime

查看>>

LeetCode:Find Minimum in Rotated Sorted Array

查看>>

hdu 5072 Coprime (容斥)

查看>>

Little Zu Chongzhi's Triangles

查看>>

mybatis入门

查看>>

SqlBulkCopy大批量数据插入到sql表中

查看>>

Android:创建文件或文件夹以及获取sd卡根目录

查看>>