歡迎您光臨本站 註冊首頁
開源互助社區>資訊>軟件資訊

GitLab 安全更新,Knative 升級到 v0.5

←手機掃碼閱讀     admin @ 2019-06-04 , reply:0

GitLab 發布了社區與企業版 11.11.1、11.10.5 與 11.9.12,這幾個版本包含了重要的漏洞修復程序,官方建議用戶立即升級到其中之一。GitLab 11.11、11.10 和 11.9 軟體包中,Knative 已經升級到了 0.5 版本,版本包含多個安全修復程序。

更新涉及到的安全漏洞包括:

  • 特製的有效負載使得經過身份驗證的惡意用戶通過 repo 下載功能遠程執行命令:CVE-2019-12430
  • 訂閱問題通知的非會員用戶可以通過取消訂閱頁面訪問機密問題的標題:CVE-2019-12432
  • 受限用戶可以通過 Search API 訪問私有里程碑的元數據:CVE-2019-12431
  • 用戶可以通過問題的目標 URL 猜測私有項目的 URL slug:CVE-2019-12434
  • 非特權用戶可以通過里程碑詳細信息頁面訪問機密問題的標籤、狀態和合併請求數量:CVE-2019-12429
  • 用戶可以通過發送特製請求來繞過強制性外部身份驗證提供程序登錄限制:CVE-2019-12428
  • 受限制的可見性設置允許在私有組中創建內部項目,從而導致多個許可權問題:CVE-2019-12433
  • 多個功能包含由於驗證不充分而導致的伺服器端請求偽造(SSRF)漏洞:CVE-2019-12443
  • Wiki Pages 缺少輸入驗證,會導致存儲型 XSS:CVE-2019-12444
  • 惡意用戶可以通過導入特製的項目文件在註釋上執行 JavaScript 代碼:CVE-2019-12445
  • 按 URL 導入存儲庫時出現故障將顯示包含要導入的存儲庫的明文密碼的錯誤頁面:CVE-2019-12446
  • 受保護的分支功能包含訪問控制問題,導致繞過受保護的分支限制規則:CVE-2019-12441
  • epic 詳細信息頁面缺少輸入驗證和輸出編碼,這導致子 epic 中存在存儲型 XSS 漏洞:CVE-2019-12442

發布說明:

https://about.gitlab.com/2019/06/03/security-release-gitlab-11-dot-11-dot-1-released

[admin ]

來源:OsChina
連結:https://www.oschina.net/news/107193/gitlab-11-11-1-n-11-10-5-n-11-9-12-released
 GitLab 安全更新,Knative 升級到 v0.5已經有439次圍觀

http://coctec.com/news/all/show-post-206464.html

熱門文章

  1. 支持ARM架構的迷你類UNIX操作系統Minix 3.3發布
  2. Linux From Scratch 7.6 發布,構建自己的 Linux
  3. Ubuntu 14.10 Beta 2 發布
  4. Apache DeltaSpike 1.0.3 發布,便捷 CDI 擴展
  5. Amaze UI 發布 2.4.0 jQuery 版 與 React 版本
  6. Android-x86 5.1 RC1 發布
  7. Ora2pg 16.0 發布,Oracle 轉 PostgreSQL 工具
  8. Apache Kudu (incubating) 0.8.0 發布,Hadoop 存儲系統
  9. ImageMagick 6.9.3-8 發布,圖片處理軟體
  10. MongoDB 3.2.5-rc1 發布,分散式文檔存儲資料庫

最新文章

  1. 雲辦公系統 skyeye v3.2.9 釋出,更新行政模組
  2. Spring Security 5.4.0-RC1 釋出,Spring 安全框架
  3. PhpStorm 2020.2.1 Preview 釋出
  4. Chrome 86 改進位址列隱藏/顯示完整 URL 功能
  5. NGINX Unit 1.19.0 釋出,動態 Web 應用伺服器
  6. Docker 禁止美國“實體清單”主體使用,Docker 開源專案不受影響
  7. OSCHINA APP v5.0.0 釋出,大幅度提高編譯速度
  8. DBeaver 7.1.5 釋出,視覺化資料庫管理平臺
  9. A3Mall v1.1 釋出,移動電商系統
  10. Verilator 4.040 釋出,高效能 Verilog HDL 模擬器