GitLab任意文件读取漏洞(CVE-2023-2825)
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个任意文件读取漏洞。受影响版本为GitLab CE/EE = 16.0.0,建议受影响的用户及时升级防护。
🎯
关键要点
-
GitLab官方发布安全通告,修复了GitLab CE和EE中的任意文件读取漏洞(CVE-2023-2825)。
-
漏洞允许未经身份验证的远程攻击者通过上传功能实现路径遍历,读取服务器上的任意文件。
-
受影响版本为GitLab CE/EE = 16.0.0,建议用户及时升级。
-
不受影响版本为GitLab CE/EE >= 16.0.1。
-
用户可通过命令检测当前GitLab版本以判断是否存在风险。
-
GitLab官方已发布安全版本,建议受影响用户及时升级以防护漏洞。
➡️
