다른 사용자의 계정 하이재킹 및 명령 실행을 허용하는 GitLab의 취약점
공동 개발을 구성하기 위한 플랫폼에 대한 수정 업데이트(GitLab 16.7.2, 16.6.4 및 16.5.6)가 게시되었습니다. 이는 두 가지 중요한 취약점을 수정합니다. 최대 심각도 수준(2023점 만점에 7028점)이 할당된 첫 번째 취약점(CVE-10-10)은 잊어버린 비밀번호 복구 양식을 조작하여 다른 사람의 계정을 탈취할 수 있습니다. 이 취약점은 확인되지 않은 […]에게 비밀번호 재설정 코드가 포함된 이메일을 보내는 기능으로 인해 발생합니다.