Veikleikar í GitLab sem gera kleift að ræna reikningi og framkvæma skipanir undir öðrum notanda
Leiðréttingaruppfærslur á vettvangi til að skipuleggja samvinnuþróun hafa verið birtar - GitLab 16.7.2, 16.6.4 og 16.5.6, sem laga tvo mikilvæga veikleika. Fyrsta varnarleysið (CVE-2023-7028), sem er úthlutað hámarks alvarleikastigi (10 af 10), gerir þér kleift að leggja hald á reikning einhvers annars með því að nota endurheimtareyðublaðið fyrir gleymt lykilorð. Varnarleysið stafar af getu til að senda tölvupóst með kóða fyrir endurstillingu lykilorðs á óstaðfesta […]