【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。