GitLab ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು ಖಾತೆಯನ್ನು ಹೈಜಾಕ್ ಮಾಡಲು ಮತ್ತು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಅಡಿಯಲ್ಲಿ ಆದೇಶಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
ಸಹಯೋಗದ ಅಭಿವೃದ್ಧಿಯನ್ನು ಸಂಘಟಿಸಲು ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ - GitLab 16.7.2, 16.6.4 ಮತ್ತು 16.5.6, ಇದು ಎರಡು ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2023-7028), ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು (10 ರಲ್ಲಿ 10) ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಮರೆತುಹೋದ ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಫಾರ್ಮ್ನ ಕುಶಲತೆಯ ಮೂಲಕ ಬೇರೊಬ್ಬರ ಖಾತೆಯನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪರಿಶೀಲಿಸದಿರುವ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಕೋಡ್ನೊಂದಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ […]