Vulnerabilità in GitLab che consentono il dirottamento dell'account e l'esecuzione di comandi sotto un altro utente
Sono stati pubblicati aggiornamenti correttivi alla piattaforma per l'organizzazione dello sviluppo collaborativo: GitLab 16.7.2, 16.6.4 e 16.5.6, che risolvono due vulnerabilità critiche. La prima vulnerabilità (CVE-2023-7028), a cui viene assegnato il livello di gravità massimo (10 su 10), consente di impossessarsi dell'account di qualcun altro attraverso la manipolazione del modulo di recupero della password dimenticata. La vulnerabilità è causata dalla possibilità di inviare un'e-mail con un codice di reimpostazione della password a utenti non verificati […]