- แนะนำให้อัปเดตทันทีสำหรับการติดตั้ง GitLab CE/EE ทุกชุด
- แพตช์ช่องโหว่ที่ทำให้โทเคนลงทะเบียน Runner ถูกเปิดเผยผ่าน Quick Actions
- โทเคนลงทะเบียน Runner ของทุกกลุ่ม/โปรเจ็กต์จะถูกรีเซ็ต
- หากคุณกำลังลงทะเบียน Runner ผ่านกระบวนการอัตโนมัติ กระบวนการดังกล่าวจะหยุดทำงานจากอัปเดตนี้
- แต่จะไม่ส่งผลกระทบต่อ Runner ที่ลงทะเบียนไว้ก่อนหน้านี้
- แพตช์ช่องโหว่ที่ทำให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเพิ่มผู้ใช้เข้าไปในกลุ่มผ่าน API ได้
- แพตช์ช่องโหว่ที่ทำให้ตัวแปรสภาพแวดล้อมรั่วไหลระหว่างการใช้ Sendmail ผ่านที่อยู่อีเมลที่ถูกสร้างขึ้นเป็นพิเศษ
ยังไม่มีความคิดเห็น