发布于 2017-10-18 23:53:41 | 219 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

GitLab项目管理和代码托管平台

GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

---

GitLab 社区版（CE）和 企业版（EE）版本 10.0.4,9.5.9和9.4.7发布了。
这些版本包含几个安全修复程序，包括两个持久性跨站脚本（XSS）漏洞的修复程序，一个开放的重定向漏洞，更改可能留下的漏洞，私人问题名称中的信息泄漏漏洞以及安全性 Ruby 和 libxml2 的更新。

Markdown 消毒过滤器中的跨站脚本（XSS）漏洞

Yasin Soliman 通过 HackerOne 报告了 GitLab 降价消毒过滤器中的跨站脚本（XSS）漏洞。消毒过滤器没有正确地从URL方案中剥离无效字符，因此容易受到Markdown支持的任何持久的XSS攻击。 #38267

搜索栏中的跨站脚本（XSS）漏洞

Josh Unger在问题搜索栏中报告了跨站脚本（XSS）漏洞。用户名没有被正确的HTML转义，作者过滤器将允许任意脚本执行。 #37715

详情请参阅：https://lucene.apache.org/

历史版本 :
GitLab 10.3.5, 10.2.7 和 10.1.7 发布，修复回归错误
GitLab 发布安全更新版本：10.3.4, 10.2.6 和 10.1.6
GitLab 10.3.1和 10.3.2 发布
GitLab 10.3.0 和 10.4.0 pre 发布
GitLab 社区版和企业版 10.2.3 补丁版本发布
GitLab 10.2 发布，带来可配置的 issue 看板
GitLab 社区版和企业版 10.1.4 版本发布
GitLab 10.1.2，10.0.6 和 9.5.10 发布，安全程序修复
GitLab 10.0.5 发布，修复多个漏洞
GitLab 发布 10.1.1 补丁版本
GitLab 10.0.4, 9.5.9, and 9.4.7 发布，修复漏洞
GitLab Extension for Visual Studio 1.0.0.95 发布