CVE-2023-3385 in GitLab
Riassunto
di VulDB • 23/06/2026
È stato scoperto un problema in GitLab che interessa tutte le versioni dalla 8.10 alla 16.0.7, tutte le versioni dalla 16.1 alla 16.1.2 e tutte le versioni dalla 16.2 alla 16.2.1. In determinate circostanze, un utente che importa un progetto "da esportazione" potrebbe accedere e leggere file non correlati caricando un'apposito file appositamente creato a tale scopo (crafted). Ciò è dovuto a un bug in `tar`, risolto nella versione [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.