长亭漏洞风险提示 GitLab 任意文件读取漏洞(CVE-2023-2825)GitLab是...
05月25日56 views评论gitlab
任意文件读取漏洞
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
05月25日67 views评论gitlab
release
烽火狼烟丨GitLab路径遍历漏洞(CVE-2023-2825)风险提示
漏洞概述近日,WebRAY安全服务产品线监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的路径遍历漏洞(CVE-2023-2825),未经身份验证的用户可以通...
05月24日34 views评论gitlab
路径遍历漏洞
【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)
漏洞描述:GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...
05月24日114 views评论漏洞预警
身份验证
【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时,未经身份验...
05月24日92 views评论任意文件读取漏洞
网络空间
GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
05月24日79 views评论奇安信
身份验证
3