CVE-2023-3385 in GitLab
Resumen
por VulDB • 2026-06-03
Se ha descubierto un problema en GitLab que afecta a todas las versiones desde la 8.10 hasta la 16.0.8 (excluyendo la 16.0.8), todas las versiones desde la 16.1 hasta la 16.1.3 (excluyendo la 16.1.3) y todas las versiones desde la 16.2 hasta la 16.2.2 (excluyendo la 16.2.2). Bajo circunstancias específicas, un usuario que importa un proyecto 'desde una exportación' podría acceder y leer archivos no relacionados mediante la carga de un archivo especialmente manipulado. Esto se debió a un error en `tar`, corregido en [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.