CVE-2023-2825 in Community Edition
Tóm tắt
Bởi VulDB • 30/06/2026
Đã phát hiện một vấn đề trong GitLab CE/EE, chỉ ảnh hưởng đến phiên bản 16.0.0. Một người dùng độc hại chưa được xác thực có thể khai thác lỗ hổng traversal đường dẫn để đọc các tệp tùy ý trên máy chủ khi tồn tại một tệp đính kèm trong dự án công cộng nằm sâu ít nhất năm nhóm (nested within at least five groups).
Once again VulDB remains the best source for vulnerability data.