GitLab 发布安全修复版本 12.6.2、12.5.6 与 12.4.7
GitLab 发布了适用于社区版(CE)和企业版(EE)的版本安全修复版本 12.6.2、12.5.6 与 12.4.7。这些版本包含重要的安全修复程序,官方建议立即将所有的 GitLab 安装升级到这些版本之一。
修复的安全问题包括:
- CVE-2019-20144,访问验证不足会导致通过 API 未经授权地更新/删除小组成员。
- CVE-2019-20146,由于某些服务器在处理耗时的查询中缺少参数,某些 GraphQL 查询可能会使应用挂起。
- CVE-2019-20143,在某些情况下,未经身份验证的用户可以访问发行版的里程碑和问题。
- CVE-2019-20147,从项目成员资格中删除组后,组成员有可能通过保护标签 API(Protected Tags API)查看项目命名空间的更改。
- CVE-2019-20145,合并请求被锁定后,用户仍然能够提交草拟的审阅并发布。
- CVE-2019-20142,在 issue 和 commit 页面中添加注释时,恶意用户发送特殊消息可能导致 HTTP 500 代码。
- CVE-2019-20148,当未经身份验证的用户访问取消订阅链接时,可以在某些条件下公开私有项目名称。
-
CVE-2020-5197,在特定条件下,用户可以通过通知设置查看私有项目的名称。
关于漏洞的详细信息将在大约 30 天后在问题跟踪器上公开,详情查看更新说明:
https://about.gitlab.com/blog/2020/01/02/security-release-gitlab-12-6-2-released
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
SeaweedFS 1.48 发布,分布式文件系统
SeaweedFS 是简单,高伸缩性的分布式文件系统,包含两部分:存储数十亿的文件;和快速为文件服务。1.48版本更新内容如下: Tiered Storage 支持将 cloud tier还原为local tier. Erasure Coding 支持将EC volumes 还原为 normal volumes. Filer 支持扩展属性。 为 Redis 存储添加“按延迟添加路由”选项。 如果找不到,则返回404。 可选的默认递归删除 添加fs.meta.cat以查看文件元数据 解决fs.meta.save并发问题。 Volume 降低 readonly volume 的内存使用量。 在只读卷上支持删除。 创建卷和磁盘已满时,避免核心转储。 详细信息:https://github.com/chrislusf/seaweedfs/releases/tag/1.48
- 下一篇
ActFramework 1.8.31 发布 - 老码农的新年大礼包
1. ActFramework 核心框架 ActFramework 是一款 "非轻量级" Java Web 应用框架. 作为著名的 PlayFramework 1.x 的继任者之一, ActFramework 具有功能丰富, 高性能和良好的开发时支持的特点. 2020 的第一个版本 Act-1.8.31 给大家带来了以下值得注意的改变: #1247 参数绑定 - 支持使用 @DefaultValue("now") 来表达默认日期格式对象设置为当前日期时间: @GetAction("date") public Date foo(@DefaultValue("now") Date date) {return date;} #1254 当处理请求过程中发生 IllegalArgumentException 时打印错误堆栈后再返回 400 Bad Request. - 以前的版本不会打印 IllegalArgumentException 的错误堆栈 #1256 JSON 格式的错误消息没有正确转义. 以前的版本会出现这样的问题: {"ts":1575416334641,"messa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度