2023년 7월 5일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.
본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.1.2, 16.0.7 및 15.11.11에 대한 릴리스입니다.
해당 버전은 다음 릴리스 버전에 대한 임시 릴리스 버전으로 GitLab.com은 이미 패치된 버전을 적용하고 있습니다.
상기 버전을 사용하시고 있는 고객분들께서�는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.
[보안 릴리스 필요 버전]
GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상
GitLab.com(SaaS)은 이미 패치된 버전을 적용
- 12.8~ 15.11.10 까지의 모든 버전
- 16.0~16.06 이전의 모든 버전
- 16.1~16.1.1 까지의 모든 버전
[보안성 조치 사항]
| 조치내역 | 심각도 |
|---|---|
| 사용자가 일부 Pubilc GitLab 그룹의 이름과 경로를 변경할 수 있음 공격자는 특정 상황에서 공개 최상위 그룹의 이름이나 경로를 변경할 수 있습니다. 이는 심각도가 높은 문제입니다( CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H, 8.0). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3484가 지정되었습니다. | Critical |
[비보안 패치]
16.1.2
- Mermaid iFrames의 웹팩 경로 재설정
- Bitbucket Cloud Importer 수정: 16.1 백포트
- GitHub Importer 수정: 16.1 백포트
- Wiki 사이드바 탐색에서 제목이 겹치는 버그 수정
- 16.1로 업그레이드 후 환경 수정 탭이 비는 버그 수정
인포그랩에 업그레이드 문의하기