CVE-2023-2825 in Community Editionthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Đã phát hiện một vấn đề trong GitLab CE/EE, chỉ ảnh hưởng đến phiên bản 16.0.0. Một người dùng độc hại chưa được xác thực có thể khai thác lỗ hổng traversal đường dẫn để đọc các tệp tùy ý trên máy chủ khi tồn tại một tệp đính kèm trong dự án công cộng nằm sâu ít nhất năm nhóm (nested within at least five groups).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

20/05/2023

Tiết lộ

27/05/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.71641

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!