GitLab मधील भेद्यता जे खाते अपहरण करण्यास आणि दुसर्या वापरकर्त्याच्या अंतर्गत आदेशांची अंमलबजावणी करण्यास अनुमती देतात
सहयोगी विकासाचे आयोजन करण्यासाठी प्लॅटफॉर्मवर सुधारात्मक अद्यतने प्रकाशित केली गेली आहेत - GitLab 16.7.2, 16.6.4 आणि 16.5.6, जे दोन गंभीर भेद्यता निश्चित करतात. पहिली असुरक्षा (CVE-2023-7028), जी कमाल तीव्रता पातळी (10 पैकी 10) नियुक्त केली आहे, तुम्हाला विसरलेल्या पासवर्ड रिकव्हरी फॉर्ममध्ये फेरफार करून दुसऱ्याचे खाते जप्त करण्याची परवानगी देते. असुरक्षितता असत्यापित करण्यासाठी पासवर्ड रीसेट कोडसह ईमेल पाठविण्याच्या क्षमतेमुळे उद्भवते […]