高危 Gitlab 16.0.0 任意文件读取漏洞

CVE编号

CVE-2023-2825

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2023-05-23
漏洞描述
GitLab 是一个用于仓库管理系统的开源项目。CVE-2023-2825 中,攻击者可在无需登录的情况下,在特定情况下利用uploads 功能遍历读取系统上的文件,造成敏感信息泄漏等。

影响范围
Gitlab 16.0.0
解决建议
若您Gitlab为Gitlab 16.0.0,建议升级至Gitlab 16.0.1
参考链接
https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab...
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2825.json
https://gitlab.com/gitlab-org/gitlab/-/issues/412371
https://hackerone.com/reports/1994725
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gitlab gitlab 16.0.0 -
阿里云评分
8.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-24 路径遍历:'../filedir'
阿里云安全产品覆盖情况