GitLab میں کمزوریاں جو اکاؤنٹ کو ہائی جیک کرنے اور دوسرے صارف کے تحت کمانڈز پر عمل درآمد کی اجازت دیتی ہیں
اشتراکی ترقی کو منظم کرنے کے لیے پلیٹ فارم کی اصلاحی اپ ڈیٹس شائع کی گئی ہیں - GitLab 16.7.2، 16.6.4 اور 16.5.6، جو دو اہم کمزوریوں کو دور کرتی ہیں۔ پہلی کمزوری (CVE-2023-7028)، جسے زیادہ سے زیادہ شدت کی سطح (10 میں سے 10) تفویض کی گئی ہے، آپ کو بھولے ہوئے پاس ورڈ کی بازیابی کے فارم میں ہیرا پھیری کے ذریعے کسی اور کا اکاؤنٹ ضبط کرنے کی اجازت دیتی ہے۔ کمزوری غیر تصدیق شدہ کو پاس ورڈ ری سیٹ کوڈ کے ساتھ ای میل بھیجنے کی صلاحیت کی وجہ سے ہوتی ہے […]