-
30/08/2016
-
319
-
448 bài viết
Gitlab phát hành bản vá 15.7.2, 15.6.4 và 15.5.7
Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE).
Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt.
Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về bảo mật hoặc có thể xem các bài đăng trên blog của Gitlab. Ngoài ra, chi tiết mô tả từng lỗ hổng được công khai trên website chính thức của hãng.
Danh sách các lỗ hổng:
Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt.
Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về bảo mật hoặc có thể xem các bài đăng trên blog của Gitlab. Ngoài ra, chi tiết mô tả từng lỗ hổng được công khai trên website chính thức của hãng.
Danh sách các lỗ hổng:
- Race condition on gitlab.com enables verified email forgery & third-party account hijacking
- DOS and high resource consumption of Prometheus server through abuse of Grafana integration proxy endpoint
- Maintainer can leak sentry token by changing the configured URL
- Maintainer can leak masked webhook secrets by changing target URL of the webhook
- Cross-site scripting in wiki changes page affecting self-hosted instances running without strict CSP
- Group access tokens continue to work after owner loses ability to revoke them
- Users' avatar disclosure by user ID in private GitLab instances
- Arbitrary Protocol Redirection in GitLab Pages
- Regex DoS in the Submodule Url Parser
Chỉnh sửa lần cuối bởi người điều hành: