CVE-2023-3385 in GitLabالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف مشكلة في GitLab تؤثر على جميع الإصدارات بدءًا من 8.10 قبل 16.0.8، وجميع الإصدارات بدءًا من 16.1 قبل 16.1.3، وجميع الإصدارات بدءًا من 16.2 قبل 16.2.2. في ظل ظروف معينة، يمكن لمستخدم يستورد مشروعًا 'من التصدير' الوصول إلى ملفات غير ذات صلة وقراءتها عن طريق تحميل ملف مُعدّ بشكل خاص. كان ذلك بسبب خطأ في `tar`، تم إصلاحه في [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitLab Inc.

حجز

23/06/2023

إفشاء

02/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235883

EPSS

0.00735

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!