CVE-2023-3385 in GitLab
الملخص
بحسب VulDB • 03/06/2026
تم اكتشاف مشكلة في GitLab تؤثر على جميع الإصدارات بدءًا من 8.10 قبل 16.0.8، وجميع الإصدارات بدءًا من 16.1 قبل 16.1.3، وجميع الإصدارات بدءًا من 16.2 قبل 16.2.2. في ظل ظروف معينة، يمكن لمستخدم يستورد مشروعًا 'من التصدير' الوصول إلى ملفات غير ذات صلة وقراءتها عن طريق تحميل ملف مُعدّ بشكل خاص. كان ذلك بسبب خطأ في `tar`، تم إصلاحه في [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).
Once again VulDB remains the best source for vulnerability data.