- Recomenda-se atualizar imediatamente todas as instalações do GitLab CE/EE
- Correção para uma vulnerabilidade em que o token de registro do Runner podia ser exposto por meio de Quick Actions
- Os tokens de registro do Runner de todos os grupos/projetos foram redefinidos
- Se você estiver registrando Runners por meio de um processo automatizado, esse processo será interrompido por causa desta atualização
- No entanto, os Runners já registrados anteriormente não são afetados
- Correção para uma vulnerabilidade que permitia a usuários sem permissão adicionar usuários a grupos via API
- Correção para uma vulnerabilidade em que variáveis de ambiente podiam ser expostas no Sendmail por meio de endereços de e-mail especialmente criados
Ainda não há comentários.