CVE-2023-3385 in GitLabinformação

Sumário

de VulDB • 10/05/2026

Foi descoberto um problema no GitLab que afeta todas as versões a partir da 8.10 até antes da 16.0.8, todas as versões a partir da 16.1 até antes da 16.1.3 e todas as versões a partir da 16.2 até antes da 16.2.2. Sob circunstâncias específicas, um usuário que importa um projeto 'a partir de uma exportação' poderia acessar e ler arquivos não relacionados ao fazer upload de um arquivo especialmente elaborado. Isso ocorreu devido a um bug no `tar`, corrigido na [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitLab Inc.

Reservar

23/06/2023

Divulgação

02/08/2023

Moderação

aceite

Entrada

VDB-235883

CPE

pronto

EPSS

0.00735

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!