Vulnerabbiltajiet f'GitLab li jippermettu ħtif ta' kont u eżekuzzjoni ta' kmandi taħt utent ieħor
Ġew ippubblikati aġġornamenti korrettivi għall-pjattaforma għall-organizzazzjoni tal-iżvilupp kollaborattiv - GitLab 16.7.2, 16.6.4 u 16.5.6, li jiffissaw żewġ vulnerabbiltajiet kritiċi. L-ewwel vulnerabbiltà (CVE-2023-7028), li hija assenjata l-livell massimu ta 'severità (10 minn 10), tippermettilek taqbad il-kont ta' xi ħadd ieħor permezz ta 'manipulazzjoni tal-formola ta' rkupru tal-password minsija. Il-vulnerabbiltà hija kkawżata mill-abbiltà li tibgħat email b’kodiċi ta’ reset tal-password lil […]