- Für alle GitLab-CE/EE-Installationen wird ein sofortiges Update empfohlen
- Patch für eine Schwachstelle, durch die über Quick Actions das Runner-Registrierungstoken offengelegt werden konnte
- Die Runner-Registrierungstokens für alle Gruppen/Projekte wurden zurückgesetzt
- Wenn Runner über automatisierte Prozesse registriert werden, werden diese Prozesse durch dieses Update unterbrochen
- Bereits registrierte Runner sind davon jedoch nicht betroffen
- Patch für eine Schwachstelle, durch die nicht autorisierte Benutzer per API Benutzer zu Gruppen hinzufügen konnten
- Patch für eine Schwachstelle, durch die beim Versand über Sendmail mittels speziell präparierter E-Mail-Adressen Umgebungsvariablen offengelegt werden konnten
Noch keine Kommentare.