强烈建议修复!GitLab 曝“史上最大缺陷”漏洞
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
GitLab发布了16.0.1版紧急安全更新,以解决被追踪为CVE-2023-2825的严重路径遍历漏洞。该漏洞源于路径遍历问题,未经认证的攻击者可以在服务器上读取任意文件。GitLab建议所有受影响版本的装置尽快升级到最新版本。GitHub也建议所有GitLab 16.0.0的用户尽快更新到16.0.1版本,降低安全风险。
🎯
关键要点
- GitLab发布了16.0.1版紧急安全更新,解决CVE-2023-2825路径遍历漏洞。
- CVE-2023-2825漏洞的CVSS v3.1评分为10.0,属于严重性漏洞。
- 该漏洞允许未经认证的攻击者读取服务器上的任意文件,可能暴露敏感数据。
- 漏洞影响GitLab社区版和企业版的16.0.0版本,其他早期版本几乎不受影响。
- GitLab建议所有受影响版本的用户尽快升级到最新版本以确保安全。
- CVE-2023-2825漏洞在特定条件下触发,即附件嵌套在至少五个组的公共项目中。
- GitHub也建议所有GitLab 16.0.0用户更新到16.0.1版本以降低安全风险。
➡️
