hugo.rodriguez
Mié, 24/05/2023 – 10:27
GitLab Community Edition (CE) and Enterprise Edition (EE), versión 16.0.0.
El investigador pwnie ha informado de una vulnerabilidad de severidad crítica que podría permitir la lectura arbitraria de archivos en el servidor.
Actualizar a la versión 16.0.1.
Un atacante no autenticado podría explotar esta vulnerabilidad path traversal para leer archivos arbitrarios en el servidor cuando existe un archivo adjunto en un proyecto público anidado dentro de al menos 5 grupos. Se ha asignado el identificador CVE-2023-2825 para esta vulnerabilidad.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.