发布日期：2016-11-03
更新日期：2016-11-14

受影响系统：

GitLab GitLab 〉＝ 8.13.0

描述：

---

CVE(CAN) ID: CVE-2016-9086

GitLab，是一个利用Ruby on Rails 开发的开源应用程序。

GitLab的"import/export project"功能可使用户将项目导出、重新导入为tar文件。8.13.0之前版本的GitLab将此功能限制到管理员，从8.13.0版本开始，此功能对所有用户开放，并没有正确检查用户文档中的符号链接，可使攻击者检索GitLab服务帐户可访问的所有文件内容。

<*来源：Jobert Abma
  *>

建议：

---

厂商补丁：

GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://about.gitlab.com/2016/11/02/cve-2016-9086-patches/

浏览次数：1644
严重程度：0（网友投票）