GitLab 社区版(CE)和企业版(EE)9.0.4,8.17.5 和 8.16.9 版本发布了。 这些版本包含几个安全修复程序,包括 Mattermost 的安全性升级,使用类属性的脚本注入的修复程序,私有项目名称泄露漏洞的修复程序,文件路径泄漏漏洞的修复程序以及两个打开的重定向漏洞的修复。开发团队建议所有 GitLab 安装都升级到这些版本之一。 Mattermost 3.7 和 3.6 版本升级 Mattermost 尚未发布全部细节,但是发布了重要的安全版本,Mattermost 已经建议所有用户立即升级。 GitLab 8.16 和 8.17 已升级到 Mattermost 3.6.5,GitLab 9.0 已升级到 Mattermost 3.7.3 。 #2179 Markdown 代码中未经过滤的类属性 Chalker 通过 HackerOne 报告了脚本注入漏洞,允许攻击者通过未经过滤的类定义来执行 Gitlab Javascript 代码。这种攻击仅限于可以通过类名引用的预先存在的 JavaScript。#30125 私有项目名称在合并请求中被披露 ERNW 的 Timo Schmid 在 GitLab 合并请求中报告了一个信息泄露漏洞,允许攻击者披露私有存储库的名称。 #29364 项目出入路径披露 来自 ERNW 的 Timo Schmid 还报告了 GitLab 项目导入功能中的信息泄漏漏洞,允许攻击者在从 GitLab 导出文件中导入时,透露 GitLab 导出目录的完整路径名。也可以通过反复尝试创建项目导出文件来公开路径。 #29363 …… 更多详情查看发行日志 漏洞影响版本: Markdown 代码中未经过滤的类属性: GitLab CE + EE 8.0.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3 合并请求中的私有项目名称披露: GitLab CE + EE 7.1.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3 项目出入路径披露: GitLab CE + EE 8.8.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3 在仪表板中打开重定向: GitLab CE + EE 8.16.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3 在项目导入状态下打开重定向: GitLab CE + EE 8.6.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3 建议上述版本尽快升级,没有其它解决方法可用于这些漏洞。 GitLab 9.0.4、8.17.5 和 8.16.9 发布,各种漏洞修复下载地址
