我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告，修复了存在于 GitLab Community Edition（CE）和 GitLab Enterprise Edition（EE）代码托管平台中的高风险目录遍历漏洞（CVE-2023-2825）。该漏洞源于路径遍历问题，当一个附件存在于至少五个组内嵌套的公共项目中时，未经认证的攻击者可以在服务器上读取任意文件。成功利用该漏洞还可能会暴露包括专有软件代码、用户凭证、令牌、文件和其他私人信息在内的敏感数据。GitLab 代码托管平台是目前主流的基于 git 的四大开源代码管理平台之一，在国内被互联网企业、金融科技、制造业、教育和研究机构等广泛应用于软件开发、代码托管当中。目前，此次漏洞已出现利用方法，漏洞利用难度低，影响范围大，请相关行业单位高度重视，根据以下解决方案开展自查防范，以防遭受黑客攻击。

GitLab是一款被广泛使用的基于 git 的开源软件项目管理和代码托管平台，面向需要远程管理其代码的开发团队，拥有大约 3000 万注册用户和 100 万付费客户。通过搭建该代码托管服务器可实现私有化软件项目和代码托管，开发人员可远程访问进行wiki和在线代码编辑，issue 跟踪、CI / CD等功能。

漏洞编号：CVE-2023-2825

危害等级：高 

受影响版本

· GitLab CE 16.0.0

· GitLab EE 16.0.0

安全版本

· GitLab CE 16.0.1

· GitLab EE 16.0.1

在安装Gitlab的机器上执行命令

cat/opt/gitlab/embedded/service/gitlab-rails/VERSION

即可查看当前版本。

官方更新修复

下载地址：https://about.gitlab.com/install/

参考链接：

[1]https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/