נקודות תורפה ב-GitLab המאפשרות חטיפת חשבון וביצוע פקודות תחת משתמש אחר
פורסמו עדכונים מתקנים לפלטפורמה לארגון פיתוח שיתופי - GitLab 16.7.2, 16.6.4 ו-16.5.6, המתקנים שתי נקודות תורפה קריטיות. הפגיעות הראשונה (CVE-2023-7028), לה מוקצית רמת החומרה המרבית (10 מתוך 10), מאפשרת לך לתפוס חשבון של מישהו אחר באמצעות מניפולציה של טופס שחזור הסיסמה שנשכחה. הפגיעות נגרמת מהיכולת לשלוח אימייל עם קוד איפוס סיסמה לבלתי מאומת […]