漏洞描述:
Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞源于当在kubernetes代理响应中注入网络错误日志 (NEL) 标头时可能会导致会话数据泄露。
漏洞修复建议:
正式防护方案:
官方已经发布了修复版本,请立即更新到安全版本:
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.4.6
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.5.4
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.6.2
下载链接:
https://about.gitlab.com/update
参考链接:
https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&December+10+2024