Kerentanan dina GitLab anu ngamungkinkeun pangbajak akun sareng palaksanaan paréntah dina pangguna anu sanés
Pembaruan koréksi kana platform pikeun ngatur pangwangunan kolaborasi parantos diterbitkeun - GitLab 16.7.2, 16.6.4 sareng 16.5.6, anu ngalereskeun dua kerentanan kritis. Kerentanan kahiji (CVE-2023-7028), anu ditugaskeun tingkat severity maksimum (10 ti 10), ngidinan Anjeun pikeun nangkep akun batur ngaliwatan manipulasi formulir recovery sandi poho. Kerentanan disababkeun ku kamampuan ngirim email nganggo kode reset kecap akses ka […]