版本帝GitLab连发五版,应对XSS漏洞,GitLab 8.17.0-rc2、8.16.5、8.15.6、8.14.9和 8.17.0-rc3 发布了。GitLab 是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目。这些版本主要更新内容如下:
Asciidocs rendering 补丁以阻止 XSS
修复 SVG 附件中的 XSS 漏洞。
阻止 GitHub 从问题分配标签和注释导入其他项目的合并要求或问题程序。
支持 RDOC 中的 XSS 漏洞补丁。
下载地址:
v8.16.5:
Source code(zip)
Source code(tar.gz)
v8.15.6:
Source code(zip)
Source code(tar.gz)
v8.14.9:
Source code(zip)
Source code(tar.gz)
8. 17.0-rc3:
Source code(zip)
Source code(tar.gz)