Есептік жазбаны ұрлауға және басқа пайдаланушының пәрмендерін орындауға мүмкіндік беретін GitLab осалдықтары
Бірлескен дамуды ұйымдастыруға арналған платформаға түзетуші жаңартулар жарияланды - GitLab 16.7.2, 16.6.4 және 16.5.6, олар екі маңызды осалдықты түзетеді. Ең жоғары ауырлық деңгейі (2023-нан 7028) тағайындалған бірінші осалдық (CVE-10-10) ұмытылған құпия сөзді қалпына келтіру пішінін манипуляциялау арқылы басқа біреудің тіркелгісін басып алуға мүмкіндік береді. Осалдық расталмаған мекенжайға құпия сөзді қалпына келтіру коды бар электрондық поштаны жіберу мүмкіндігінен туындайды [...]