注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
GitHub 调整 Copilot 学生计划,取消 GPT-5.4 等模型自选权限【AI 早报 20...
机器学习学术速递[3.11]
机器学习学术速递[3.13]
笑死?PUA Skills,让Agent极致工作,Github已2.3k star
机器学习学术速递[3.16]
“国服最强”高中生一作发表机器学习顶会论文/南科大造出半人马机器人,穿上即可负重20kg轻松行走/英...
2026必看AI干货!《大模型/AIGC/GPT-4/Transformer/DL/KG/NLP/C...
玩Docker这么多年,终于等来一个“通吃”的管理面板
全国人大代表、四川省律师协会会长李世亮:关注信息“投毒”乱象,建议推动AIGC内容监管与治理
#晨报#Gen Digital推翻与哥伦比亚大学专利诉讼案中的4.81亿美元赔偿裁决;全国人大代表于...
关注
Py学习  »  Git

【重点产品升级提示】GitLab 5月升级提示通告

奇安信CERT • 5 年前 • 793 次点击  

奇安信CERT监测到GitLab官方于 2020-05-27日发布安全通告修复了18个安全漏洞。其中,包括GitLab用户邮箱绕过漏洞(暂未分配CVE编号)等具有一定危害的漏洞,请及时升级到最新版本。


奇安信 CERT

升级提示通告


奇安信CERT监测到GitLab官方于 2020-05-27日发布安全通告修复了18个安全漏洞。其中,包括GitLab用户邮箱绕过漏洞(暂未分配CVE编号)等具有一定危害的漏洞,请及时升级到最新版本。



发布时间


官方通告发布日期

2020-5-27

奇安信 CERT 通告日期

2020-5-28


重点关注漏洞

 GitLab用户邮箱绕过漏洞 

  • CVSS:暂无

  • 影响版本:GitLab EE/CE >= 12.5

  • 概述:GitLab中的一个安全问题使用户可以绕过电子邮件验证的过程。此漏洞的CVE 编号将在不久分配

 GitLab通知邮箱验证绕过漏洞 

  • CVSS:暂无

  • 影响版本:影响全部之前的GitLab EE/CE版本

  • 概述:GitLab中一个漏洞,允许用户将未经验证的电子邮件地址设置为通知电子邮件。此漏洞的CVE 编号将在不久分配


 GitLab Custom Dashboards拒绝服务漏洞 

  • CVSS:暂无

  • 影响版本:GitLab EE/CE >= 12.0

  • 概述:GitLab Custom Dashboards中的一个安全问题可通过耗尽内存来进行拒绝服务攻击。此漏洞的CVE 编号将在不久分配


 GitLab Workhorse拒绝服务漏洞 

  • CVSS:暂无

  • 影响版本:影响全部之前的GitLab EE/CE版本

  • 概述:GitLab Workhorse中的一个安全问题允许通过上传恶意文件耗尽内存来实现拒绝服务攻击。此漏洞的CVE 编号将在不久分配


修复方法


请参考以下链接升级至最新版本:

https://about.gitlab.com/update/



参考资料

https://about.gitlab.com/releases/2020/05/27/security-release-13-0-1-released/



时间线

2020年5月28日,奇安信 CERT发布重点产品升级提示




Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/63782
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号