GitLab 釋出安全修復版本 11.3.1, 11.2.4 和 11.1.7
GitLab 為社群版和企業版釋出了 11.3.1、11.2.4 和 11.1.7 安全修復版本。這些版本包含許多重要的安全修復程式,強烈建議立即將所有 GitLab 升級到其中一個版本。
這些版本包含 SSRF GCP 訪問令牌暴露、問題詳情的持久 XSS 、事件 API 端點中的機密資訊暴露等問題的修復。
關於漏洞的詳細資訊將在大約30天內在問題跟蹤器上公佈。
具體細節請查閱發行說明:
ofollow,noindex">https://about.gitlab.com/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/
檢視update page以瞭解升級說明。