- Khuyến nghị cập nhật ngay lập tức cho mọi bản cài đặt GitLab CE/EE
- Vá lỗ hổng làm lộ token đăng ký Runner thông qua Quick Actions
- Token đăng ký Runner của tất cả nhóm/dự án sẽ được đặt lại
- Nếu bạn đang đăng ký Runner bằng quy trình tự động, quy trình đó sẽ bị gián đoạn bởi bản cập nhật này
- Tuy nhiên, các Runner đã được đăng ký trước đó sẽ không bị ảnh hưởng
- Vá lỗ hổng cho phép người dùng không có quyền thêm người dùng vào nhóm qua API
- Vá lỗ hổng làm lộ biến môi trường khi Sendmail thông qua địa chỉ email được tạo đặc biệt
Chưa có bình luận nào.