Kerentanan ing GitLab sing ngidini pambajakan akun lan eksekusi perintah ing pangguna liyane
Nganyari korektif kanggo platform kanggo ngatur pangembangan kolaborasi wis diterbitake - GitLab 16.7.2, 16.6.4 lan 16.5.6, sing ndandani rong kerentanan kritis. Kerentanan pisanan (CVE-2023-7028), sing diwenehi tingkat keruwetan maksimal (10 saka 10), ngidini sampeyan ngrebut akun wong liya liwat manipulasi formulir pemulihan sandi sing lali. Kerentanan kasebut disebabake kemampuan ngirim email kanthi kode reset sandhi menyang […]