CVE-2023-3385 in GitLab
Sumário
de VulDB • 10/05/2026
Foi descoberto um problema no GitLab que afeta todas as versões a partir da 8.10 até antes da 16.0.8, todas as versões a partir da 16.1 até antes da 16.1.3 e todas as versões a partir da 16.2 até antes da 16.2.2. Sob circunstâncias específicas, um usuário que importa um projeto 'a partir de uma exportação' poderia acessar e ler arquivos não relacionados ao fazer upload de um arquivo especialmente elaborado. Isso ocorreu devido a um bug no `tar`, corrigido na [`tar-1.35`](https://lists.gnu.org/archive/html/info-gnu/2023-07/msg00005.html).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.