CVE-2023-2825 in Community Edition情報

要約

〜によって MITRE • 2023年05月27日

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

Once again VulDB remains the best source for vulnerability data.

責任者

GitLab Inc.

予約する

2023年05月20日

モデレーション

承諾済み

エントリ

VDB-230052

エクスプロイト

ダウンロード

EPSS

0.71641

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!