ثغرات أمنية في GitLab تسمح باختطاف الحساب وتنفيذ الأوامر تحت مستخدم آخر
Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые […]