GitLab发布安全更新

GitLab 近期发布了关键安全补丁，解决其社区版（CE）和企业版（EE）平台上的多个漏洞，版本 18.2.1、18.1.3 和 18.0.5 现已可立即部署。该版本修复了六个不同的安全漏洞，包括两个对Kubernetes代理功能构成重大风险的高严重性跨站点脚本（XSS）问题。此补丁周期中解决的最严重漏洞涉及针对GitLab Kubernetes代理功能的跨站点脚本攻击。此外，CVE-2025-4439 专门影响通过内容分发网络（CDN）提供的实例的相关XSS问题。GitLab 强烈建议立即升级到最新的补丁版本。