Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE), que permitiría a un atacante realizar lectura arbitraria de archivos en el servidor afectado.
La vulnerabilidad identificada como CVE-2023-2825, de severidad “Crítica”, con puntuación asignada de 10.0. Esta vulnerabilidad del tipo path traversal se debe a un error de acceso cuando un archivo se encuentra adjunto en un proyecto público en GitLab Community Edition (CE) y Enterprise Edition (EE). Esto permitiría a un atacante no autenticado a través de ataques del tipo path traversal, leer archivos arbitrarios en el servidor afectado.
La versión afectada es:
- GitLab Community Edition (CE) y Enterprise Edition (EE), versión 16.0.0.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias: