GitLab ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਅਤੇ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੇ ਅਧੀਨ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ
ਸਹਿਯੋਗੀ ਵਿਕਾਸ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਪਲੇਟਫਾਰਮ ਲਈ ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ - GitLab 16.7.2, 16.6.4 ਅਤੇ 16.5.6, ਜੋ ਦੋ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ। ਪਹਿਲੀ ਕਮਜ਼ੋਰੀ (CVE-2023-7028), ਜਿਸ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਗੰਭੀਰਤਾ ਪੱਧਰ (10 ਵਿੱਚੋਂ 10) ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤੁਹਾਨੂੰ ਭੁੱਲੇ ਹੋਏ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਫਾਰਮ ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਕਿਸੇ ਹੋਰ ਦੇ ਖਾਤੇ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਇੱਕ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕੋਡ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਭੇਜਣ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ ਗੈਰ ਪ੍ਰਮਾਣਿਤ […]