Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,强烈建议所有 Gitlab 用户立即更新!!! 存在的安全漏洞编号 CVE-2019-18446 ,影响 GitLab CE/EE 8.15 以及以后的所有版本! 该安全漏洞会导致未授权的用户删除合并请求分支。 此外还有 CVE-2019-18447 ,该漏洞会导致私有组的成员泄露,该漏洞影响之前的所有版本!!! 还有其他的漏洞(请看这里)例如私有项目名泄露等等,我就懒得一一赘述了,反正安全漏洞很多,你自己看着办。 ------ 如果嫌麻烦,不妨用 gitee.com ,安全又省事。 |