长亭漏洞风险提示 GitLab 任意文件读取漏洞(CVE-2023-2825)GitLab是...
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
烽火狼烟丨GitLab路径遍历漏洞(CVE-2023-2825)风险提示
漏洞概述近日,WebRAY安全服务产品线监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的路径遍历漏洞(CVE-2023-2825),未经身份验证的用户可以通...
【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)
漏洞描述:GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...
【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时,未经身份验...
GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
3