آسیبپذیریهایی در GitLab که امکان سرقت حساب و اجرای دستورات تحت یک کاربر دیگر را فراهم میکند.
بهروزرسانیهای اصلاحی پلتفرم برای سازماندهی توسعه مشارکتی منتشر شده است - GitLab 16.7.2، 16.6.4 و 16.5.6، که دو آسیبپذیری حیاتی را برطرف میکنند. اولین آسیبپذیری (CVE-2023-7028)، که حداکثر سطح شدت را به خود اختصاص داده است (10 از 10)، به شما امکان میدهد از طریق دستکاری فرم بازیابی رمز فراموش شده، حساب شخص دیگری را تصرف کنید. این آسیبپذیری ناشی از امکان ارسال ایمیل با کد بازنشانی رمز عبور به تأیید نشده […]