Gitlab 官方博客发布文章称:在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。受此问题影响,当添加一个 README 带自行扩展名的文件时,文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。
GitLab 的详细介绍:请点这里
GitLab 的下载地址:请点这里
相关阅读:在 Ubuntu 12.04 上安装 GitLab http://www.linuxidc.com/Linux/2012-12/75249.htmGitLab 5.3 升级注意事项 http://www.linuxidc.com/Linux/2013-06/86473.htm在 CentOS 上部署 GitLab (自托管的Git项目仓库) http://www.linuxidc.com/Linux/2013-06/85754.htm恶意版 FileZilla 窃取用户的FTP帐号Linux 安全新闻: Linux 3.13、SystemRescueCD 4和BackBox 3.13相关资讯 Gitlab
- GitLab发布新工具GitLab问题看板, (今 16:04)
- GitLab v 8.8.5 发布下载,项目管 (06月17日)
- GitLab联合DigitalOcean为开源社区 (05月08日)
| - GitLab v8.9.4, v8.8.7社区版和 v8 (07月05日)
- GitLab v8.8.3 发布下载,项目管理 (06月03日)
- Fedora 23下Gitlab服务器搭建 (02月29日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站