Vulnerabilidades en GitLab que permiten o secuestro de contas e a execución de comandos baixo outro usuario
Publicáronse actualizacións correctivas da plataforma para organizar o desenvolvemento colaborativo - GitLab 16.7.2, 16.6.4 e 16.5.6, que corrixen dúas vulnerabilidades críticas. A primeira vulnerabilidade (CVE-2023-7028), á que se lle asigna o nivel de gravidade máximo (10 sobre 10), permítelle aproveitar a conta doutra persoa mediante a manipulación do formulario de recuperación do contrasinal esquecido. A vulnerabilidade é causada pola capacidade de enviar un correo electrónico cun código de restablecemento de contrasinal a […]