提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      威尼斯wns8885556用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       2

      容灾演练双月报|威尼斯wns8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       3

      国家级|威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       4

      全球数据跨境流动合作倡议

      2024-11-22

       5

      世界互联网大会|威尼斯wns8885556数据库保险箱(DBSafe)发布!

      2024-11-21
      相关文章

      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

      2025-01-03

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27

      每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

      2024-12-20

      每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

      2024-12-13

      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      2024-12-06
      【漏洞通告】GitLab路径遍历漏洞(CVE-2023-2825)
      发布时间:2023-05-24 阅读次数: 369 次
      漏洞描述

      Gitlab 是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理系统。
      威尼斯wns8885556安全实验室监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞,漏洞编号:CVE-2023-2825,漏洞等级:高危
      该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。


      影响范围

      受影响版本:

      • GitLab CE/EE==16.0.0



      处置建议

      官方已发布修复方案,受影响的用户建议升级到GitLab 16.0.1

      https://about.gitlab.com/update/

      上一条:每周安全速递²⁶¹|法国电子产品制造商Lacroix Group在遭受网络攻击后关闭了三个工厂
      下一条:每周安全速递²⁶⁰|勒索软件团伙窃取了580万PharMerica患者的数据
      返回
      关注或联系威尼斯wns8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部