Vulnerabilitats a GitLab que permeten el segrest de comptes i l'execució d'ordres sota un altre usuari
S'han publicat actualitzacions correctives de la plataforma per organitzar el desenvolupament col·laboratiu: GitLab 16.7.2, 16.6.4 i 16.5.6, que arreglen dues vulnerabilitats crítiques. La primera vulnerabilitat (CVE-2023-7028), a la qual se li assigna el nivell de gravetat màxim (10 sobre 10), us permet capturar el compte d'una altra persona mitjançant la manipulació del formulari de recuperació de la contrasenya oblidada. La vulnerabilitat és causada per la capacitat d'enviar un correu electrònic amb un codi de restabliment de la contrasenya a […]