GitLab 发布了关键补丁版本 17.4.2、17.3.5 和 17.2.9，修复了多个安全漏洞。强烈建议所有受影响版本的用户尽快升级到最新版本。主要修复的安全问题包括： 1. **任意分支上的运行管道**（关键）：允许在任意分支上运行管道，现已修复并分配 CVE-2024-9164。 2. **攻击者可以冒充任意用户**（高）：在特定情况下，攻击者可以触发其他用户的管道，现已修复并分配 CVE-2024-8970。 3. **分析仪表板中的 SSRF**（高）：配置并启用了产品分析仪表板的实例可能受到 SSRF 攻击，现已修复并分配 CVE-2024-8977。 4. **查看带有冲突的 MR 差异缓慢**（高）：查看带有冲突的合并请求差异时可能变慢，现已修复并分配 CVE-2024-9631。 5. **OAuth 页面中的 HTMLi**（高）：在授权新应用程序时，特定情况下可能渲染为 HTML，现已修复并分配 CVE-2024-6530。 6. **部署密钥可以推送到已归档的仓库**（中）：部署密钥可以推送到已归档的仓库，现已修复并分配 CVE-2024-9623。 7. **访客可以泄露项目模板**（中）：访客用户可以通过 API 泄露项目模板，现已修复并分配 CVE-2024-5005。 8. **GitLab 实例版本泄露给未经授权的用户**（低）：未经授权的攻击者可以确定 GitLab 实例的版本号，现已修复并分配 CVE-2024-9596。 请立即升级以确保系统安全。 原文链接：GitLab Critical Patch Release 标签：#GitLab #安全更新 #软件开发 #AIGC