一、  漏洞描述

攻击者可利用此漏洞存在文件处理不正确的问题，通过构造恶意请求可造成目录遍历，通过导入组功能，从而导致读取任意文件。

二、  漏洞详情

CVE-暂无: GitLab 任意文件读取漏洞

CVE: CVE-暂无

组件: GitLab

漏洞类型: 代码问题

影响: 任意文件读取

简述: 见漏洞描述。

三、  影响版本

四、  安全版本

见三

五、  安全建议

通用修补建议：

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本

https://about.gitlab.com/update/