Sårbarheter i GitLab som tillåter kontokapning och exekvering av kommandon under en annan användare
Korrigerande uppdateringar av plattformen för att organisera samarbetsutveckling har publicerats - GitLab 16.7.2, 16.6.4 och 16.5.6, som fixar två kritiska sårbarheter. Den första sårbarheten (CVE-2023-7028), som tilldelas den maximala svårighetsgraden (10 av 10), låter dig beslagta någon annans konto genom att manipulera formuläret för återställning av glömt lösenord. Sårbarheten orsakas av möjligheten att skicka ett e-postmeddelande med en lösenordsåterställningskod till overifierad […]