GitLab 关键安全更新:16.7.2, 16.6.4, 16.5.6
原文英文,约1400词,阅读约需6分钟。发表于:。Today we are releasing versions 16.7.2, 16.6.4, 16.5.6 for GitLab Community Edition (CE) and Enterprise Edition (EE). These versions contain important security fixes, and we strongly recommend...
GitLab发布了16.7.2、16.6.4和16.5.6版本的GitLab Community Edition (CE)和Enterprise Edition (EE)。这些版本包含重要的安全修复,建议立即升级所有安装。漏洞包括通过密码重置接管账户而无需用户交互,滥用Slack/Mattermost集成以执行另一个用户的斜杠命令,绕过CODEOWNERS批准移除,以及GitLab Remote Development中的不正确访问控制。这些漏洞已在最新版本中解决。建议用户升级其安装并为所有账户启用双因素认证(2FA)。
