Ranjivosti u GitLabu koje omogućuju otmicu računa i izvršavanje naredbi pod drugim korisnikom
Objavljena su popravna ažuriranja platforme za organiziranje kolaborativnog razvoja - GitLab 16.7.2, 16.6.4 i 16.5.6, koja popravljaju dvije kritične ranjivosti. Prva ranjivost (CVE-2023-7028), kojoj je dodijeljena najveća razina ozbiljnosti (10 od 10), omogućuje vam da zaplijenite tuđi račun manipulacijom obrasca za oporavak zaboravljene lozinke. Ranjivost je uzrokovana mogućnošću slanja e-pošte s kodom za poništavanje lozinke neprovjerenoj […]