CVE-2023-2825

CRÍTIC: (10)

CVSS3: 8,7

GitLab Community i Enterprise Edition podrien permetre a un atacant remot travessar directoris del sistema. Això vindria causat per una validació incorrecta de la sol·licitud de l’usuari quan existeix un arxiu adjunt en un projecte públic niuat dins d’almenys cinc grups. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüencies “dot dot” (/../) per veure arxius arbitraris al sistema.

Sistemes Afectats

• GitLab Community Edition 16.0.0
• GitLab Enterprise Edition 16.0.0

Remediació
Consulte el lloc web de GitLab per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2825