GitLab में कमजोरियाँ जो खाता अपहरण और किसी अन्य उपयोगकर्ता के तहत आदेशों के निष्पादन की अनुमति देती हैं
सहयोगात्मक विकास के आयोजन के लिए मंच पर सुधारात्मक अद्यतन प्रकाशित किए गए हैं - GitLab 16.7.2, 16.6.4 और 16.5.6, जो दो महत्वपूर्ण कमजोरियों को ठीक करते हैं। पहली भेद्यता (सीवीई-2023-7028), जिसे अधिकतम गंभीरता स्तर (10 में से 10) सौंपा गया है, आपको भूले हुए पासवर्ड पुनर्प्राप्ति फॉर्म में हेरफेर के माध्यम से किसी और के खाते को जब्त करने की अनुमति देता है। यह भेद्यता असत्यापित को पासवर्ड रीसेट कोड के साथ एक ईमेल भेजने की क्षमता के कारण होती है […]