Пропусти во GitLab кои дозволуваат киднапирање сметка и извршување на команди под друг корисник
Објавени се корективни ажурирања на платформата за организирање на колаборативен развој - GitLab 16.7.2, 16.6.4 и 16.5.6, кои поправаат две критични пропусти. Првата ранливост (CVE-2023-7028), на која и е доделено максималното ниво на сериозност (10 од 10), ви овозможува да заплените туѓа сметка преку манипулација со формуларот за враќање на заборавената лозинка. Ранливоста е предизвикана од можноста да се испрати е-пошта со код за ресетирање лозинка до непроверени […]