Vulnerabilidades no GitLab que permitem sequestro de conta e execução de comandos sob outro usuário
Foram publicadas atualizações corretivas na plataforma para organização do desenvolvimento colaborativo - GitLab 16.7.2, 16.6.4 e 16.5.6, que corrigem duas vulnerabilidades críticas. A primeira vulnerabilidade (CVE-2023-7028), à qual é atribuído o nível de gravidade máximo (10 em 10), permite confiscar a conta de outra pessoa através da manipulação do formulário de recuperação de senha esquecida. A vulnerabilidade é causada pela capacidade de enviar um e-mail com um código de redefinição de senha para […]