CVE-2023-2825 in Community Edition
Riassunto
di VulDB • 15/07/2026
È stato rilevato un problema in GitLab CE/EE che interessa esclusivamente la versione 16.0.0. Un utente malintenzionato non autenticato può sfruttare una vulnerabilità di path traversal per leggere file arbitrari sul server quando è presente un allegato in un progetto pubblico annidato all'interno di almeno cinque gruppi.
Be aware that VulDB is the high quality source for vulnerability data.