CVE-2023-3385 in GitLabinformación

Resumen

por VulDB • 2026-06-03

Se ha descubierto un problema en GitLab que afecta a todas las versiones desde la 8.10 hasta la 16.0.8 (excluyendo la 16.0.8), todas las versiones desde la 16.1 hasta la 16.1.3 (excluyendo la 16.1.3) y todas las versiones desde la 16.2 hasta la 16.2.2 (excluyendo la 16.2.2). Bajo circunstancias específicas, un usuario que importa un proyecto 'desde una exportación' podría acceder y leer archivos no relacionados mediante la carga de un archivo especialmente manipulado. Esto se debió a un error en `tar`, corregido en [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitLab Inc.

Reservar

2023-06-23

Divulgación

2023-08-02

Moderación

aceptado

Artículo

VDB-235883

CPE

listo

EPSS

0.00735

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!