Gitlab 又又又發布了重要的安全更新補丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社區版和企業版。包含重要的安全更新,強烈建議所有 Gitlab 用戶立即更新!!!
存在的安全漏洞編號 CVE-2019-18446 ,影響 GitLab CE/EE 8.15 以及以後的所有版本!
該安全漏洞會導致未授權的用戶刪除合併請求分支。
此外還有 CVE-2019-18447 ,該漏洞會導致私有組的成員泄露,該漏洞影響之前的所有版本!!!
還有其他的漏洞(請看這裡)例如私有項目名泄露等等,我就懶得一一贅述了,反正安全漏洞很多,你自己看著辦。
------
如果嫌麻煩,不妨用 gitee.com ,安全又省事。
[admin
]