GitLab
·
GitLab 安全更新:15.10.1、15.9.4 和 15.8.5
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
GitLab发布了15.10.1、15.9.4和15.8.5版本的安全更新,修复了重要的安全漏洞,建议用户立即升级。更新内容包括跨站脚本攻击、私有项目访客读取新更改、镜像仓库密码泄露、滥用Prometheus集成导致DOS和高资源消耗、未经授权用户查看环境名称、剪贴板执行意外命令、维护者泄露Webhook密钥、启用:soft_email_confirmation功能标志时的任意HTML注入和开放重定向等漏洞。同时还更新了Mattermost、Curl、Redis和OpenSSL等组件以解决安全问题。
🎯
关键要点
- GitLab发布了15.10.1、15.9.4和15.8.5版本的安全更新,建议用户立即升级。
- 更新修复了跨站脚本攻击、私有项目访客读取新更改等重要安全漏洞。
- GitLab的安全更新包括定期和临时的安全发布,针对关键漏洞进行修复。
- 所有受影响版本的用户应尽快升级到最新版本。
- 发现的漏洞包括:跨站脚本、私有项目访客读取新更改、镜像仓库密码泄露等。
- 更新还包括Mattermost、Curl、Redis和OpenSSL等组件的安全问题修复。
- GitLab的安全漏洞报告通过HackerOne漏洞奖励计划进行报告。
- 建议用户遵循最佳实践以确保GitLab实例的安全性。
- GitLab的更新页面提供了更新指南,用户可以通过RSS订阅安全发布通知。
➡️
