【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。
当地时间12月11日,Adobe官方发布了12月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC、Adobe Acrobat and Reader、Brackets以及Adobe ColdFusion等。
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 7 个,分别存在于 Hyper-V、Windows font library以及Visual Studio中。除此之外,还包含多个重要(Important)漏洞。