GitLab 为社区版和企业版发布了 11.3.1、11.2.4 和 11.1.7 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。
这些版本包含 SSRF GCP 访问令牌暴露、问题详情的持久 XSS 、事件 API 端点中的机密信息暴露等问题的修复。
关于漏洞的详细信息将在大约30天内在问题跟踪器上公布。
具体细节请查阅发行说明:
https://about.gitlab.com/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/
查看 update page 以了解升级说明。
转自 https://www.oschina.net/news/100481/gitlab-11-3-1-released