关键信息摘要 发布日期 2024年1月11日 涉及版本 16.7.2 16.6.4 16.5.6 修复的漏洞 推荐行动 强烈推荐所有受影响版本的安装尽快升级到最新版本。 如果尚未升级,请注意有一个包含最近发现的DB迁移问题修复的新补丁。 升级到16.7.3、16.6.5、16.5.7或更新版本以防止迁移问题。 常见问题解答 (FAQ) 如果认为GitLab实例已被攻陷的行动指南 受影响的GitLab自管理实例的版本范围 如何采取的行动步骤 漏洞是否已被解决 是否有账号因该漏洞实际受损 漏洞的引入和发现时间 已实施的预防此类漏洞的安全措施 漏洞发生的原因 对使用身份提供商的影响 2FA启用下的影响 GitLab Runner是否受影响 安全性修复 Account Takeover via Password Reset 漏洞已修复 绕过CODEOWNERS批准删除漏洞已修复 Slack/Mattermost集成滥用漏洞已修复 在不同根命名空间下创建工作区漏洞已修复 提交签名验证忽略签名后的标题漏洞已修复 非安全性修复 16.7.2 中的非安全性修复项 16.6.4 中的非安全性修复项 16.5.6 中的非安全性修复项 接收安全发布通知 访问联系方式页面接收安全发布博客通知 订阅安全发布RSS或所有发布RSS