GitLab 发布重要补丁,修复严重漏洞
GitLab最新版本“GitLab 17.9.2/17.8.5/17.7.7”于3月13日(当地时间)发布。该版本包含 GitLab 社区版 (CE) 和企业版 (EE),解决了关键漏洞。
此更新解决了安全漏洞 (CVE-2025-25291/CVE-2025-25292),当使用 RubySAML SSO 身份验证的 GitLab CE/EE 实例满足某些条件时,该漏洞可能允许远程攻击者以其他用户的身份进行身份验证。
漏洞的严重性已评估为“严重”,强烈建议用户进行更新。
相关链接:
https://about.gitlab.com/
本文为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
