- Se recomienda actualizar de inmediato todas las instalaciones de GitLab CE/EE
- Parche para una vulnerabilidad por la que el token de registro de Runner quedaba expuesto a través de Quick Actions
- Se restablecieron los tokens de registro de Runner de todos los grupos/proyectos
- Si estás registrando Runners mediante un proceso automatizado, ese proceso se interrumpirá debido a esta actualización
- Sin embargo, no afecta a los Runners que ya estaban registrados
- Parche para una vulnerabilidad que permitía a usuarios no autorizados agregar usuarios a un grupo mediante la API
- Parche para una vulnerabilidad por la que variables de entorno quedaban expuestas durante el envío con Sendmail mediante direcciones de correo electrónico especialmente diseñadas
Aún no hay comentarios.