GitLab 目录遍历漏洞

• 漏洞编号：CVE-2023-2825
  
• 漏洞类型：路径遍历
• 漏洞等级：严重
• 发布时间：2023-05-24

漏洞描述：

GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

近日，监测到GitLab 发布安全更新，其中修复了一个目录遍历漏洞，在16.0.0版本的Gitlab CE和Gitlab EE中，未经身份验证的恶意用户可以使用路径遍历漏洞读服务器上的任意文件。漏洞等级:严重，漏洞编号: CVE-2023-2825。

影响版本：

修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本： 受影响用户可以升级到 GitLab CE/EE 16.0.1。 与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。