Vulnerabilidad de lectura arbitraria de archivos en GitLab

Vulnerabilidad de lectura arbitraria de archivos en GitLab
hugo.rodriguez
Mié, 24/05/2023 – 10:27

Recursos Afectados

GitLab Community Edition (CE) and Enterprise Edition (EE), versión 16.0.0.

Descripción

El investigador pwnie ha informado de una vulnerabilidad de severidad crítica que podría permitir la lectura arbitraria de archivos en el servidor.

5 – Crítica
Solución

Actualizar a la versión 16.0.1.

Detalle

Un atacante no autenticado podría explotar esta vulnerabilidad path traversal para leer archivos arbitrarios en el servidor cuando existe un archivo adjunto en un proyecto público anidado dentro de al menos 5 grupos. Se ha asignado el identificador CVE-2023-2825 para esta vulnerabilidad.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.