Chyby zabezpečenia v GitLab, ktoré umožňujú odcudzenie účtu a vykonávanie príkazov pod iným používateľom
Boli zverejnené opravné aktualizácie platformy na organizovanie kolaboratívneho vývoja – GitLab 16.7.2, 16.6.4 a 16.5.6, ktoré opravujú dve kritické zraniteľnosti. Prvá zraniteľnosť (CVE-2023-7028), ktorej je priradená maximálna úroveň závažnosti (10 z 10), vám umožňuje zmocniť sa účtu niekoho iného prostredníctvom manipulácie s formulárom na obnovenie zabudnutého hesla. Zraniteľnosť je spôsobená možnosťou odoslať e-mail s kódom na obnovenie hesla neovereným […]