GitLab 发布重要安全修复版本 11.8.3 和 11.7.7

百度智能云开启云生态狂欢季,热门云产品1折起。GitLab发布11.8.3和11.7.7版本,包含重要安全修复程序,建议立即升级。此次修复了项目使用者注册令牌通过issues quick actions操作泄露的问题,且GitLab 11.7集成的Mattermost已更新至5.6.5版。

GitLab 为 GitLab 社区版和企业版发布了 11.8.3 和 11.7.7 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

  • 项目使用者的注册令牌会通过 issues quick actions 操作而泄露

GitLab issues quick actions 很容易受到信息泄露问题的影响,该问题会向未经授权的用户泄露项目使用者的注册令牌,目前已在最新版本中得到缓解。

  • 在 GitLab 11.7 中将 Mattermost 升级到 5.6.5 版

对于 GitLab 11.7 软件包,其集成的 Mattermost 已更新至 5.6.5 版,该版本包含多个安全修复程序。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值