注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  Git

【重点产品升级提示】GitLab 1月升级提示通告

奇安信CERT • 5 年前 • 562 次点击  

奇安信CERT监测到GitLab官方于 2020-01-30 发布安全通告修复了18个安全漏洞。其中,包括路径遍历漏洞(CVE-2020-7966),电子邮件确认绕过漏洞(CVE-2020-7972)等具有一定危害的漏洞,请及时升级到最新版本。


奇安信 CERT

升级提示


奇安信CERT监测到GitLab官方于 2020-01-30 发布安全通告修复了18个安全漏洞。其中,包括路径遍历漏洞(CVE-2020-7966),电子邮件确认绕过漏洞(CVE-2020-7972)等具有一定危害的漏洞,请及时升级到最新版本。



发布时间


官方通告发布日期

2020-01-30

奇安信 CERT 通告日期

2020-02-07


重点关注漏洞


漏洞编号

CVSS

 概述

影响版本

CVE-2020-7966

dependency proxy功能存在路径遍历漏洞。如果配合任意文件读取漏洞,可能会造成用户数据泄漏。

GitLab EE >= 11.11

CVE-2020-7972

通过某个API可以绕过电子邮件验证。

GitLab EE >= 12.0

更多漏洞可前往参考链接查看



修复方法


请参考以下链接升级至最新版本:

https://about.gitlab.com/releases/2020/01/30/security-release-gitlab-12-7-4-released/



参考资料

https://about.gitlab.com/releases/2020/01/30/security-release-gitlab-12-7-4-released/



时间线

2020年1月30日,官方发布通告
2020年2月7日,奇安信 CERT发布升级提示通告
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/54509
Reply
 
562 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号