一、 漏洞描述
攻擊者可利用此漏洞存在文件處理不正確的問(wèn)題,通過(guò)構(gòu)造惡意請(qǐng)求可造成目錄遍歷,通過(guò)導(dǎo)入組功能,從而導(dǎo)致讀取任意文件。
二、 漏洞詳情
CVE-暫無(wú): GitLab 任意文件讀取漏洞
CVE: CVE-暫無(wú)
組件: GitLab
漏洞類型: 代碼問(wèn)題
影響: 任意文件讀取
簡(jiǎn)述: 見(jiàn)漏洞描述。
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
GitLab | GitLab < 14.6.2 | 大于受影響版本 |
四、 安全版本
見(jiàn)三
五、 安全建議
通用修補(bǔ)建議:
官方已發(fā)布漏洞補(bǔ)丁及修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至安全版本
https://about.gitlab.com/update/