【烽火狼烟】GitLab路径遍历漏洞（CVE-2023-2825）风险提示

安全预警，防患未然

首页 > 烽火狼烟

GitLab路径遍历漏洞（CVE-2023-2825）风险提示

漏洞概述

近日，WebRAY安全服务产品线监测到GitLab官方发布更新公告，修复了GitLab 社区版（CE）和企业版（EE）中的路径遍历漏洞（CVE-2023-2825），未经身份验证的用户可以通过uploads功能遍历并读取满足一定条件的公共项目中的任意文件，从而造成信息泄露。

GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具并在此基础上搭建起来的 Web 服务，可通过 Web界面访问项目。

WebRAY安全服务产品线将持续关注该漏洞进展，并及时为您更新该漏洞信息。

影响范围

漏洞产品	影响版本	安全版本
GitLab CE/EE	16.0.0	16.0.1

漏洞等级

WebRAY安全服务产品线风险评级：高危

修复建议

官方已发布新版本，建议受影响用户及时更新到安全版本：