GitLab 任意文件讀取漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用此漏洞存在文件處理不正確的問題,通過構(gòu)造惡意請求可造成目錄遍歷,通過導(dǎo)入組功能,從而導(dǎo)致讀取任意文件。

二、  漏洞詳情

CVE-暫無: GitLab 任意文件讀取漏洞

CVE: CVE-暫無

組件: GitLab

漏洞類型: 代碼問題

影響: 任意文件讀取

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

GitLab

GitLab < 14.6.2

大于受影響版本

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復(fù)版本,請評估業(yè)務(wù)是否受影響后,酌情升級至安全版本

https://about.gitlab.com/update/