GitLab Critical Patch Release: 17.9.2, 17.8.5, 17.7.7
https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
Forwarded from AIGC
GitLab 发布了关键补丁更新:17.9.2、17.8.5 和 17.7.7 版本,适用于 GitLab 社区版(CE)和企业版(EE)。这些版本包含了重要的安全修复和漏洞修复,强烈建议所有自托管的 GitLab 实例尽快升级到这些版本。GitLab.com 已经运 行了修复后的版本,GitLab Dedicated 客户无需采取行动,他们的实例将在修 复后收到通知。
此次更新修复了多个安全漏洞,包括:
- CVE-2025-25291 和 CVE-2025-25292:涉及第三方库 ruby-saml 的严重 漏洞,可能导致身份验证绕过。
- CVE-2025-27407:涉及第三方库 graphql 的高危漏洞,可能导致远程代 码执行。
- 其他中低危漏洞,如拒绝服务、凭证泄露、内部信息泄露等。
对于无法立即升级的用户,GitLab 提供了临时的缓解措施,例如启用双因素认 证、禁用直接传输功能等。
此外,GitLab 还修复了一些功能性问题,并更新了 PostgreSQL 版本至 14.17 和 16.8。
建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。
原文链接:https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
#GitLab #安全更新 #漏洞修复 #软件开发
#AIGC
此次更新修复了多个安全漏洞,包括:
- CVE-2025-25291 和 CVE-2025-25292:涉及第三方库 ruby-saml 的严重 漏洞,可能导致身份验证绕过。
- CVE-2025-27407:涉及第三方库 graphql 的高危漏洞,可能导致远程代 码执行。
- 其他中低危漏洞,如拒绝服务、凭证泄露、内部信息泄露等。
对于无法立即升级的用户,GitLab 提供了临时的缓解措施,例如启用双因素认 证、禁用直接传输功能等。
此外,GitLab 还修复了一些功能性问题,并更新了 PostgreSQL 版本至 14.17 和 16.8。
建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。
原文链接:https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
#GitLab #安全更新 #漏洞修复 #软件开发
#AIGC
咕 Billchen 咕 🐱 抹茶芭菲批发中心
各部门、各单位: 十点。
各Site、各Area:
■■■■■■十点■■■■,■■■■■■■。
■■■■■猫■■■■■■■■■芭菲■■■■■■■■■■■■,■■■■■■。■■■■■,■■■■■■■■■。
各MTF■■■■■,■■■■■■■,■■■。
O5-■
■■■■■■十点■■■■,■■■■■■■。
■■■■■猫■■■■■■■■■芭菲■■■■■■■■■■■■,■■■■■■。■■■■■,■■■■■■■■■。
各MTF■■■■■,■■■■■■■,■■■。
O5-■
🥰7😁1