Vulnérabilités dans GitLab qui permettent le piratage de compte et l'exécution de commandes sous un autre utilisateur
Des mises à jour correctives de la plateforme d'organisation du développement collaboratif ont été publiées - GitLab 16.7.2, 16.6.4 et 16.5.6, qui corrigent deux vulnérabilités critiques. La première vulnérabilité (CVE-2023-7028), à laquelle est attribué le niveau de gravité maximum (10 sur 10), vous permet de saisir le compte de quelqu'un d'autre en manipulant le formulaire de récupération de mot de passe oublié. La vulnérabilité est causée par la possibilité d'envoyer un e-mail avec un code de réinitialisation de mot de passe à des personnes non vérifiées […]