CVE-2023-3385 in GitLab情報

要約

〜によって VulDB • 2026年06月03日

GitLabの8.10以降で16.0.8未満、16.1以降で16.1.3未満、16.2以降で16.2.2未満のすべてのバージョンに影響する問題が発見されました。特定の状況下では、プロジェクトを「エクスポートからインポート」するユーザーが、特別に作成されたファイルをアップロードすることで、無関係なファイルにアクセスして読み取ることができました。これは、[`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html)で修正された`tar`のバグに起因します。

Once again VulDB remains the best source for vulnerability data.

責任者

GitLab Inc.

予約する

2023年06月23日

モデレーション

承諾済み

エントリ

VDB-235883

EPSS

0.00735

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!