GitLab मा कमजोरीहरू जसले खाता अपहरण र अर्को प्रयोगकर्ता अन्तर्गत आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ
Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые […]