GitLab
·
GitLab 安全更新:16.8.2, 16.7.5, 16.6.7
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
GitLab发布了安全更新,解决了特权升级、绕过安全策略、拒绝服务攻击和资源耗尽等多个漏洞。建议用户升级到最新版本以减轻这些问题。
🎯
关键要点
- GitLab发布了16.8.2、16.7.5和16.6.7版本,包含重要的安全修复。
- 强烈建议所有GitLab用户立即升级到最新版本。
- GitLab定期发布安全更新,包括每月的计划安全发布和针对关键漏洞的临时安全发布。
- 所有受影响的版本都应尽快升级,以确保安全。
- 发现了多个漏洞,包括特权升级、绕过安全策略、拒绝服务攻击和资源耗尽等问题。
- 特权升级漏洞允许用户创建具有所有者权限的组访问令牌,已在最新版本中修复。
- 维护者可以绕过保护分支的安全策略,已在最新版本中修复。
- CI/CD管道编辑器中的拒绝服务漏洞已在最新版本中修复。
- GraphQL漏洞导致资源耗尽问题,已在最新版本中修复。
- PostgreSQL已更新,确保系统安全性。
➡️
