| Produkt | Gitlab Community Edition: 16.0.0 GitLab Enterprise Edition: 16.0.0 |
| Numer CVE | CVE-2023-2825 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
| Opis | W GitLab CE/EE wykryto problem dotyczący tylko wersji 16.0.0. Nieuwierzytelniony szkodliwy użytkownik może wykorzystać lukę w zabezpieczeniach umożliwiającą przemierzanie ścieżki w celu odczytania dowolnych plików na serwerze, gdy załącznik istnieje w projekcie publicznym zagnieżdżonym w co najmniej pięciu grupach. |
| Krytyczność | TAK |
| Link | https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P23-095)
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu