Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2825

Опубликовано: 26 мая 2023
Источник: nvd
CVSS3: 10
CVSS3: 7.5
EPSS Критический

Описание

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:16.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:16.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 100%
0.93264
Критический

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2023-2825

CVSS3: 10
ubuntu
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

debian логотип

CVE-2023-2825

CVSS3: 10
debian
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16 ...

github логотип

GHSA-x4jh-5c6x-h92v

CVSS3: 10
github
около 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

fstec логотип

BDU:2023-02794

CVSS3: 10
fstec
около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%
0.93264
Критический

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22