Schwieregkeeten am GitLab, déi Kontekapung an Ausféierung vun Kommandoen ënner engem anere Benotzer erlaben
Korrektiv Updates fir d'Plattform fir d'Organisatioun vun der Zesummenaarbecht Entwécklung goufen publizéiert - GitLab 16.7.2, 16.6.4 an 16.5.6, déi zwee kritesch Schwachstelle fixéieren. Déi éischt Schwachstelle (CVE-2023-7028), déi de maximalen Schwieregkeetsniveau (10 vun 10) zougewisen ass, erlaabt Iech de Kont vun engem aneren duerch Manipulatioun vun der vergiessene Passwuert Erhuelung Form ze gräifen. D'Schwachheet gëtt verursaacht duerch d'Fäegkeet eng E-Mail mat engem Passwuert zréckgesat Code ze schécken unverifizéiert […]