程式碼代管與DevOps平臺GitLab於1月7日發布18.7.1、18.6.3與18.5.5版本,修正多項資安漏洞,涵蓋跨站指令碼(XSS)、授權檢查缺失、拒絕服務(DoS)與資訊洩露等風險,其中部分漏洞風險評分達高風險等級,可能影響GitLab多項核心功能與平臺存取控制機制。官方強烈建議採用自管(self-managed)部署的用戶,儘速升級以降低風險。至於GitLab.com已完成更新,GitLab Dedicated用戶則不受影響。
↧