GitLab任意文件读取漏洞(CVE-2023-2825)
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个任意文件读取漏洞。受影响版本为GitLab CE/EE = 16.0.0,建议受影响的用户及时升级防护。
🎯
关键要点
- GitLab官方发布安全通告,修复了GitLab CE和EE中的任意文件读取漏洞(CVE-2023-2825)。
- 漏洞允许未经身份验证的远程攻击者通过上传功能实现路径遍历,读取服务器上的任意文件。
- 受影响版本为GitLab CE/EE = 16.0.0,建议用户及时升级。
- 不受影响版本为GitLab CE/EE >= 16.0.1。
- 用户可通过命令检测当前GitLab版本以判断是否存在风险。
- GitLab官方已发布安全版本,建议受影响用户及时升级以防护漏洞。
➡️
