Redmine 6.0.4, 5.1.7 and 5.0.12 released (security fixes)
Redmine 發布了新的維護更新,Version 6.0.4、5.1.7 和 5.0.12 可供 下載,您可以在 變更日誌 中查看變更。
所有版本都包含多個重要的安全修復:
- 2 XSS 漏洞
- 專案查詢洩露私人專案的詳細信息
- /my/account 未正確執行 sudo 模式
- 將 Nokogiri 更新至 1.18.3 以解決 CVE-2025-24928 和 CVE-2024-56171, 您可以在 安全公告 中查看。
除了安全問題外,#42245 也在 5.1.7 版本中修復。
感謝所有為發布做出貢獻的人,特別感謝 Holger Just 處理所有這些安全問題。
回到頁首
回應