注册    登录
关注
Py学习  »  Git

【重点产品升级提示】GitLab 5月升级提示通告

奇安信CERT • 3 年前 • 414 次点击  

奇安信CERT监测到GitLab官方于 2020-05-27日发布安全通告修复了18个安全漏洞。其中,包括GitLab用户邮箱绕过漏洞(暂未分配CVE编号)等具有一定危害的漏洞,请及时升级到最新版本。


奇安信 CERT

升级提示通告


奇安信CERT监测到GitLab官方于 2020-05-27日发布安全通告修复了18个安全漏洞。其中,包括GitLab用户邮箱绕过漏洞(暂未分配CVE编号)等具有一定危害的漏洞,请及时升级到最新版本。



发布时间


官方通告发布日期

2020-5-27

奇安信 CERT 通告日期

2020-5-28


重点关注漏洞

 GitLab用户邮箱绕过漏洞 

  • CVSS:暂无

  • 影响版本:GitLab EE/CE >= 12.5

  • 概述:GitLab中的一个安全问题使用户可以绕过电子邮件验证的过程。此漏洞的CVE 编号将在不久分配

 GitLab通知邮箱验证绕过漏洞 

  • CVSS:暂无

  • 影响版本:影响全部之前的GitLab EE/CE版本

  • 概述:GitLab中一个漏洞,允许用户将未经验证的电子邮件地址设置为通知电子邮件。此漏洞的CVE 编号将在不久分配


 GitLab Custom Dashboards拒绝服务漏洞 

  • CVSS:暂无

  • 影响版本:GitLab EE/CE >= 12.0

  • 概述:GitLab Custom Dashboards中的一个安全问题可通过耗尽内存来进行拒绝服务攻击。此漏洞的CVE 编号将在不久分配


 GitLab Workhorse拒绝服务漏洞 

  • CVSS:暂无

  • 影响版本:影响全部之前的GitLab EE/CE版本

  • 概述:GitLab Workhorse中的一个安全问题允许通过上传恶意文件耗尽内存来实现拒绝服务攻击。此漏洞的CVE 编号将在不久分配


修复方法


请参考以下链接升级至最新版本:

https://about.gitlab.com/update/



参考资料

https://about.gitlab.com/releases/2020/05/27/security-release-13-0-1-released/



时间线

2020年5月28日,奇安信 CERT发布重点产品升级提示




Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/63782
Reply
 
414 次点击  
登录后回复
关于   移动版   ·   三行代码   ·   今天看啥   ·   Code   ·   link之家   ·   卧龙搜索   ·   藏经阁   ·   小百科
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号