GitLab publikuje aktualizacje dla swoich produktów. (P23-095)

cert.pse-online.pl 1 rok temu
ProduktGitlab Community Edition: 16.0.0
GitLab Enterprise Edition: 16.0.0
Numer CVECVE-2023-2825
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
OpisW GitLab CE/EE wykryto problem dotyczący tylko wersji 16.0.0. Nieuwierzytelniony szkodliwy użytkownik może wykorzystać lukę w zabezpieczeniach umożliwiającą przemierzanie ścieżki w celu odczytania dowolnych plików na serwerze, gdy załącznik istnieje w projekcie publicznym zagnieżdżonym w co najmniej pięciu grupach.
KrytycznośćTAK
Linkhttps://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
Idź do oryginalnego materiału