GitLab 10.2.4, 10.1.5 和 10.0.7 发布了,GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。
这些版本包含多个安全修复程序,其中包括一个难以利用的跨站点脚本(XSS)漏洞的修补程序,一个可能泄漏私有项目名称的API错误修复程序,一个针对私人电子邮件披露漏洞的修复程序以及一个修复一个可能让用户无法访问项目的错误。
无法访问私人Wiki的用户可以在项目页面上看到它
通过会员搜索字段披露电子邮件地址
跨站脚本(XSS)可以通过编辑评论
问题API允许任何用户即使在限制或禁用问题时也能创建新问题
更新地址:https://about.gitlab.com/update
软件详情:https://about.gitlab.com/2017/12/08/gitlab-10-dot-2-dot-4-security-release/
来自:开源中国社区
