- Sangat disarankan untuk segera melakukan pembaruan pada semua instalasi GitLab CE/EE
- Patch untuk kerentanan yang mengekspos token pendaftaran Runner melalui Quick Actions
- Token pendaftaran Runner untuk semua grup/proyek telah di-reset
- Jika Anda mendaftarkan Runner melalui proses otomatis, proses tersebut akan terhenti karena pembaruan ini
- Namun, Runner yang sudah terdaftar sebelumnya tidak terdampak
- Patch untuk kerentanan yang memungkinkan pengguna tanpa izin menambahkan pengguna ke grup melalui API
- Patch untuk kerentanan yang mengekspos variabel lingkungan saat menggunakan Sendmail melalui alamat email yang dibuat secara khusus
Belum ada komentar.