GitLab 釋出重要安全修復版本 11.8.3 和 11.7.7
GitLab 為 GitLab 社群版和企業版釋出 了 11.8.3 和 11.7.7 版本,這些版本包含許多重要的安全修復程式,強烈建議立即將你正在使用的 GitLab 升級到其中一個版本。
下面介紹一下該版本修復的安全漏洞。
- 專案使用者的註冊令牌會通過 issues quick actions 操作而洩露
GitLab issues quick actions很容易受到資訊洩露問題的影響, 該問題會向未經授權的使用者洩露 專案使用者的註冊令牌,目前 已在最新版本中得到緩解。
- 在 GitLab 11.7 中將 Mattermost 升級到 5.6.5 版
對於 GitLab 11.7 軟體包,其整合的 Mattermost 已更新至 5.6.5 版,該版本包含多個安全修復程式。