GitLab 发布安全更新11.1.2、11.0.5 和10.8.7,这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。
安全更新内容涉及以下几个方面:
Markdown DoS
Information Disclosure Prometheus Metrics
CSRF in System Hooks
Persistent XSS Pipeline Tooltip
Persistent XSS in Branch Name via Web IDE
Persistent XSS Milestone Promotion
Mattermost Updates
详情见 发布公告 。
下载地址:https://about.gitlab.com/update