GitLab-da hisobni o'g'irlash va boshqa foydalanuvchi ostida buyruqlarni bajarish imkonini beruvchi zaifliklar
Hamkorlikdagi rivojlanishni tashkil etish platformasining tuzatuvchi yangilanishlari chop etildi - GitLab 16.7.2, 16.6.4 va 16.5.6, ular ikkita muhim zaiflikni tuzatadi. Birinchi zaiflik (CVE-2023-7028), maksimal jiddiylik darajasiga (10 dan 10 tasi) tayinlangan, unutilgan parolni tiklash shaklini manipulyatsiya qilish orqali boshqa birovning hisobini tortib olishga imkon beradi. Zaiflik tasdiqlanmagan manzilga parolni tiklash kodi bilan elektron pochta xabarini yuborish imkoniyati tufayli yuzaga keladi [...]