- Mise à jour immédiate recommandée pour toutes les installations GitLab CE/EE
- Correctif d’une vulnérabilité via Quick Actions permettant l’exposition du jeton d’enregistrement des Runner
- Les jetons d’enregistrement des Runner de tous les groupes/projets ont été réinitialisés
- Si vous enregistrez des Runner via un processus automatisé, cette mise à jour interrompra ce processus
- En revanche, elle n’affecte pas les Runner déjà enregistrés
- Correctif d’une vulnérabilité permettant à un utilisateur non autorisé d’ajouter des utilisateurs à un groupe via l’API
- Correctif d’une vulnérabilité par laquelle des variables d’environnement pouvaient être exposées lors de l’envoi via Sendmail à travers une adresse e-mail spécialement conçue
Aucun commentaire pour le moment.