探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-2825:GitLab目录穿越漏洞POC

CVE-2023-2825:GitLab目录穿越漏洞POC-威武网安

GitLab介绍

Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。

漏洞描述

GitLab存在目录遍历漏洞(CVE-2023-2825),当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

影响版本

GitLab CE 16.0.0

GitLab EE 16.0.0

风险等级

高危漏洞

修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

GitLab CE/EE版本:>= 16.0.1

下载链接:https://about.gitlab.com/update/

CVE-2023-2825 POC

温馨提示:本内容仅威武会员可见!【 加入会员
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-2825:GitLab目录穿越漏洞POC》
文章链接:https://www.wevul.com/1193.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册