1. 程式人生 > >GitLab 釋出安全修復版本 11.5.3, 11.4.10 和 11.3.12

GitLab 釋出安全修復版本 11.5.3, 11.4.10 和 11.3.12

  

GitLab 為社群版和企業版釋出了 11.5.3、11.4.10 和 11.3.12 版本。這些版本包含一個重要的安全修復,強烈建議立即將所有 GitLab 升級到其中一個版本。

  • Directory Traversal in Templates API :Template api 容易受到一個目錄遍歷問題的影響,這可能允許攻擊者讀取 GitLab 伺服器上的任意檔案。該問題現已在最新版本中得到緩解,並已分配至 CVE-2018-19856 。

關於漏洞的詳細資訊將在大約30天內在問題跟蹤器上公佈。

具體細節請查閱發行說明:

https://about.gitlab.com/2018/12/06/critical-security-release-gitlab-11-dot-5-dot-3-released/

檢視 update page 以瞭解升級說明。