CVE-2023-2825 in Community Editioninformazioni

Riassunto

di VulDB • 15/07/2026

È stato rilevato un problema in GitLab CE/EE che interessa esclusivamente la versione 16.0.0. Un utente malintenzionato non autenticato può sfruttare una vulnerabilità di path traversal per leggere file arbitrari sul server quando è presente un allegato in un progetto pubblico annidato all'interno di almeno cinque gruppi.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitLab Inc.

Prenotare

20/05/2023

Divulgazione

27/05/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.71641

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!