一、 漏洞描述
攻击者可利用此漏洞存在文件处理不正确的问题,通过构造恶意请求可造成目录遍历,通过导入组功能,从而导致读取任意文件。
二、 漏洞详情
CVE-暂无: GitLab 任意文件读取漏洞
CVE: CVE-暂无
组件: GitLab
漏洞类型: 代码问题
影响: 任意文件读取
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
GitLab | GitLab < 14.6.2 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://about.gitlab.com/update/