GitLab 为社区版和企业版发布了最新的 11.9.7, 11.8.7 和 11.7.11 版本。官方表示主要是为了修复企业版本中的重要安全问题,虽然社区版不受影响,但为了保持版本号一致,所以也为社区版本增加了版本号并发布更新。

该漏洞主要是组织负责人的注册令牌易遭受泄露。

由于 GitLab groups API 容易受到信息泄露问题的影响,该问题会导致向未经授权的用户曝光组织负责人的注册令牌。目前该漏洞已被分配编号 CVE-2019-11000

受影响的版本包括 GitLab EE 10.4 及更高版本,建议尽快升级。

下载地址和发布公告请点此查看