CVE-2023-3385 in GitLabinformazioni

Riassunto

di VulDB • 23/06/2026

È stato scoperto un problema in GitLab che interessa tutte le versioni dalla 8.10 alla 16.0.7, tutte le versioni dalla 16.1 alla 16.1.2 e tutte le versioni dalla 16.2 alla 16.2.1. In determinate circostanze, un utente che importa un progetto "da esportazione" potrebbe accedere e leggere file non correlati caricando un'apposito file appositamente creato a tale scopo (crafted). Ciò è dovuto a un bug in `tar`, risolto nella versione [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitLab Inc.

Prenotare

23/06/2023

Divulgazione

02/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00735

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!