漏洞信息

GitLab 是一个开源的代码托管平台。当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。

漏洞复现及简易分析

攻击者可以读取服务器上的任意文件，例如配置文件、密钥文件、日志文件等，造成信息泄露或进一步的攻击。

POC支持情况

斗象漏洞情报中心已复现此漏洞，详见下方截图。
当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1661253724171014144