正文

idor(GitLab 又发布安全补丁 12.1.2)

TM租号
TM租号 V管理员 /0 评论 /2 阅读
1122

GitLab 又发布了全系的安全更新补丁,版本是 12.1.2, 12.0.4 和 11.11.7,包括社区版和企业版。这些版本包含重要的安全更新,强烈建议所有 GitLab 安装立即更新,立即更新,立即更新!!! 这些安全问题影响 GitLab CE/EE 10.6 以及以后的版本。

idor(GitLab 又发布安全补丁 12.1.2)

漏洞包括:

GitHub Integration SSRFTrigger Token ImpersonationBuild Status DisclosureSSRF Mitigation BypassInformation Disclosure New Issue IDIDOR Label Name Enumeration Persistent XSS Wiki Pages User Revokation Bypass with Mattermost Integration Arbitrary File Upload via Import Project Archive Information Disclosure Vulnerability Feedback Persistent XSS via Email Denial Of Service Epic Comments Email Verification Bypass Override Merge Request Approval Rules

关于漏洞详细的描述请看:

https://about.gitlab.com/2019/07/29/security-release-gitlab-12-dot-1-dot-2-released/

由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请在一个月内通知我们,请将本侵权页面网址发送邮件到,我们会做删除处理。