昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。 CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于 config/environments/production.rb 中,因为静态文件直接由 Nginx 或者 Apache 处理。 GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响下载地址