补丁关闭RCE,XSS和SSRF安全漏洞
敦促GitLab用户更新到存储库管理器的最新免费和商业版本,其中包括用于十多个安全问题的修复程序。
在一个安全咨询吉特拉布(Gitlab)在本周发布的版本表示,社区版(CE)和企业版(EE)的版本11.11.1、11.10.5和11.9.12包括针对一系列漏洞的缓解。
该咨询仅包括基本漏洞信息,Gitlab指出将在其上公开详细信息问题跟踪器在大约30天内。
在现在绘制的安全漏洞中计数是GitLab存储库下载功能中的远程命令执行错误,其中专门精心设计的有效负载可以使恶意用户远程执行命令。
该公司称,多个GitLab功能包含服务器端请求伪造((SSRF)由于验证不足以防止DNS重新启动攻击引起的漏洞。
二存储的跨站点脚本((XSS)漏洞以及可以允许非成员用户访问机密问题标题的错误,也已在最新版本中解决。
Gitlab说:“这些版本包含重要的安全修复程序,我们强烈建议将所有GitLab装置升级到这些版本之一。”
