Lỗ hổng trong GitLab cho phép chiếm đoạt tài khoản và thực thi lệnh của người dùng khác
Các bản cập nhật khắc phục cho nền tảng tổ chức phát triển hợp tác đã được xuất bản - GitLab 16.7.2, 16.6.4 và 16.5.6, giúp khắc phục hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên (CVE-2023-7028), được đánh giá ở mức độ nghiêm trọng tối đa (10 trên 10), cho phép bạn chiếm đoạt tài khoản của người khác thông qua thao tác trên biểu mẫu khôi phục mật khẩu bị quên. Lỗ hổng này xảy ra do khả năng gửi email có mã đặt lại mật khẩu tới những địa chỉ chưa được xác minh […]