GitLab是一个操作Ruby on Rails开发的开源应用措施，实现一个自托管的Git项目货仓，可通过Web界面进行访谒果然的或者私人项目。2016年11月3日，美国众测平台HackerOne发布了GitLab的目录遍历缝隙。缝隙的发明者为Jobert Abma，同时暗示该缝隙可导致长途命令执行。

缝隙预览
从GitLab 8.9开始，GitLab允许用户导入或者导出他们的TAR文件。在8.13.0版本之前，这个成果是只有打点员才可以使用。8.13.0版本之后，这个成果开放给的用户进行使用，只要有打点员许可。由于GitLab没有查抄标记链接（symlinks），因此颠末身份验证的用户可以检索任何GitLab账户中的文件，甚至是secret tokens等敏感信息。因为该缝隙可以访谒到secret tokens，有了secret后，cookie可以在GitLab中被marshalled和resigned，所以该缝隙又可以导致长途命令执行。
缝隙编号
CVE-2016-9086。
影响版本
8.13.0至8.13.2
8.12.0至8.12.7
8.11.0至8.11.9
8.10.0至8.10.12
8.9.0至8.9.11
修复方法
GitLab官方强烈建议所有的用户请立刻对本身的GitLab进行升级。但是注意，版本号为8.9.0至8.9.11并没有相关补丁。如果没有步伐进行升级，或者无修复补丁，可以采纳以下要领修补该缝隙。
1.选择Admin Area
2.点击settings
3.在import sources下面封锁GitLab export这个选项
4.点击save
验证修复
1.首先在浏览器登陆任意GitLab账号
2.点击Projects
3.点击New Project创建一个项目
4.输入任意项目名称
5.如果里面没有呈现GitLab export，那么就暗示缝隙已经修复