7月10日GitLab发布社群版(CCE)及企业版(EE)更新另一个本次修补较为严重的漏洞是CVE-2024-5257,为中度风险层级,CVSS风险评为4.9分。当开发人员透过名为admin_compliance_framework的角色,有可能更动用于名称空间(namespace)群组的URL。
7月10日GitLab发布社群版(CCE)及企业版(EE)更新另一个本次修补较为严重的漏洞是CVE-2024-5257,为中度风险层级,CVSS风险评为4.9分。当开发人员透过名为admin_compliance_framework的角色,有可能更动用于名称空间(namespace)群组的URL。