【快讯】GitLab建议尽快修补最高严重性漏洞

近日，GitLab发布紧急安全更新版本16.0.1，以解决CVE-2023-2825最高严重性路径遍历缺陷。据悉，该漏洞源于一个路径遍历问题，当附件存在于嵌套在至少五个组中的公共项目中时，未经身份验证的攻击者可以读取服务器上的任意文件，包括专有软件代码、用户凭据、令牌、文件和其他私人信息等。GitLab在公告中强调了及时进行应用最新安全更新的重要性，建议 GitLab 16.0.0 的所有用户尽快更新到版本 16.0.1 以降低风险。