一个非常无语的高危漏洞,任何人都可以重置任意账号的密码然后发送到指定邮箱
对于容器部署来说,直接修改 /var/opt/gitlab/nginx/conf/gitlab-http.conf 文件,在其中添加
location /users/password {
return 444;
}然后重新加载nginx配置文件
gitlab-ctl hup nginx一个非常无语的高危漏洞,任何人都可以重置任意账号的密码然后发送到指定邮箱
对于容器部署来说,直接修改 /var/opt/gitlab/nginx/conf/gitlab-http.conf 文件,在其中添加
location /users/password {
return 444;
}然后重新加载nginx配置文件
gitlab-ctl hup nginx