GitLab紧急修复两个高危漏洞,敦促用户立即更新
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
GitLab发布新版本,修复多个安全漏洞,包括两个高危漏洞,可能导致服务中断和数据泄露。建议用户尽快升级以降低风险。
🎯
关键要点
- GitLab发布新版本,修复多个安全漏洞,包括两个高危漏洞。
- 高危漏洞CVE-2025-2256允许未经身份验证的用户导致服务中断,CVSS评分为7.5。
- 高危漏洞CVE-2025-6454允许经过身份验证的用户发起非预期的内部请求,CVSS评分为8.5。
- 其他安全修复包括多个拒绝服务漏洞和信息泄露问题,CVSS评分在4.3至6.5之间。
- GitLab建议所有自托管安装立即升级至18.3.2、18.2.6或18.1.6版本以降低风险。
- 文章包含免责声明,强调信息仅供参考,使用需谨慎。
➡️
