GitLab修補雙因素驗證繞過與多項DoS漏洞

版本更新與漏洞修補

GitLab發布社群版與企業版18.8.2、18.7.2、18.6.4版本更新，修正可在特定條件下繞過雙因素驗證的高風險漏洞，以及多項可能導致拒絕服務（DoS）的安全弱點。

適用對象與建議行動

• 自管部署用戶應儘速升級至上述任一修補版本，以確保系統安全。
• GitLab.com已套用修補版本，用戶無需採取額外行動。
• GitLab Dedicated用戶則不需採取行動。

其他相關資訊

此外，GitLab亦修復了兩項中等嚴重度的拒絕服務（DoS）漏洞，這些漏洞可能透過配置錯誤的Wiki文件而被利用。

來源：https://www.ithome.com.tw/news/173531