1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

新闻 GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响 下载

本帖由 漂亮的石头2014-11-01 发布。版面名称:软件资讯

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,020
    赞:
    46
    昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。

    CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于 config/environments/production.rb 中,因为静态文件直接由 Nginx 或者 Apache 处理。
    GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响下载地址
     
正在加载...