安全修復:
所有版本均包含以下安全修復:
缺陷 #42998:使用者名稱和密碼儲存在登入表單中
缺陷 #43083:雙重認證中的資訊洩露
缺陷 #43161:複製問題時,所有現有的自訂值未經充分驗證就被設定為新問題
從這些版本開始實施了一項新的安全措施(#42998),以改進 Redmine 處理敏感資訊的方式。以下表單新增了 no-store 快取 Header:login、lost password、change password、sudo pages、auth_source、user、repository 和 accounts#register。
感謝社群的貢獻。
Redmine 5.0 生命週期結束公告
Redmine 6.1.0 將於稍晚發布,在此提醒大家,這將標誌著 Redmine 5.0 系列的生命週期結束。如果您目前正在使用 5.0 分支中的某個版本,我們強烈建議您盡快升級,以便繼續接收更新和安全性修補程式。
Redmine 6.0.7, 5.1.10 and 5.0.14 released
回應