软件定制开发 GitLab发布应答媒体版及企业版更新，修补Pipeline紧要症结

决赛中国U20女排首发派出主攻李晨瑄、郭湘玲，副攻陈厚羽、单琳倩，接应王音迪，二传朱航霆和自由人孙婉鋆。

7月10日GitLab发布应答媒体版（CCE）及企业版（EE）更新17.1.2、17.0.4、16.11.6版，其中统统修补6项症结，其中最值得钟情的，是被列为紧要层级风险的CVE-2024-6385。

这项症结影响15.8至16.11.5版、17.0至17.0.3版，以及17.1至17.1.3版GitLab，一朝报复者哄骗这项症结，就有契机在特定情况下，冒用纵情用户身份引申Pipeline责任经由，软件开发价格CVSS风险评为9.6分。

值得钟情的是，两周前GitLab也修补访佛的症结CVE-2024-5655，雷同能导致报复者冒用他东说念主身份，引申Pipeline责任经由，危急进程也雷同达到CVSS评分9.6。其时，设立团队也相称指出更新后可能会出现紧要变更，要用户部署前相称钟情。

另一个本次修补较为严重的症结是CVE-2024-5257软件定制开发，为中度风险层级，CVSS风险评为4.9分。当设立东说念主员通过名为admin_compliance_framework的变装，有可能变动用于定名空间（namespace）群组的URL。

• 发布
• 媒体
• 软件定制开发
• 应答
• GitLab