Gitlab 又又又發布了重要的安全更新補丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社區版和企業版。包含重要的安全更新,強烈建議所有 Gitlab 用戶立即更新!!!
存在的安全漏洞編號 CVE-2019-18446 ,影響 GitLab CE/EE 8.15 以及以後的所有版本!
該安全漏洞會導致未授權的用戶刪除合併請求分支。
此外還有 CVE-2019-18447 ,該漏洞會導致私有組的成員泄露,該漏洞影響之前的所有版本!!!
還有其他的漏洞(請看這裡)例如私有項目名泄露等等,我就懶得一一贅述了,反正安全漏洞很多,你自己看著辦。
------
如果嫌麻煩,不妨用 gitee.com ,安全又省事。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/110992/security-release-gitlab-12-dot-4-dot-1-released
GitLab 12.4.1, 12.3.6, 12.2.9 發布,重要安全更新已經有364次圍觀
