A GitLab biztonsági rései, amelyek lehetővé teszik a fiókok eltérítését és parancsok végrehajtását egy másik felhasználó alatt
Korrekciós frissítések jelentek meg az együttműködési fejlesztések megszervezésére szolgáló platformon – a GitLab 16.7.2, 16.6.4 és 16.5.6, amelyek két kritikus biztonsági rést javítanak ki. Az első biztonsági rés (CVE-2023-7028), amelyhez a maximális súlyossági szint (10-ből 10) van hozzárendelve, lehetővé teszi valaki más fiókjának lefoglalását az elfelejtett jelszó-helyreállítási űrlap manipulálásával. A sérülékenységet az okozza, hogy egy jelszó-visszaállítási kódot tartalmazó e-mailt lehet küldeni ellenőrizetlen […]