CVE-2023-3385 in GitLabinfo

Zusammenfassung

von VulDB • 23.05.2026

Es wurde ein Problem in GitLab entdeckt, das alle Versionen ab 8.10 vor 16.0.8, alle Versionen ab 16.1 vor 16.1.3 und alle Versionen ab 16.2 vor 16.2.2 betrifft. Unter bestimmten Umständen konnte ein Benutzer, der ein Projekt „aus einem Export“ importiert, auf nicht zusammenhängende Dateien zugreifen und diese lesen, indem er eine speziell angefertigte Datei hochlud. Dies war auf einen Bug in `tar` zurückzuführen, der in [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html) behoben wurde.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitLab Inc.

Reservieren

23.06.2023

Veröffentlichung

02.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235883

CPE

bereit

EPSS

0.00735

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!