GitLab исправил уязвимость, позволяющую забирать аккаунты. Уязвимость исчезла из-за CVE-2023-7028 через функцию сброса пароля. Пользовательские учетные записи паролей могли быть представлены неподтвержденресу электронной почты. Уязвимы пользователи без единого входа в систему. Сбой существует с 2023 года и коснулся управляемых пользователей GitLab CE/EE версия 16.1 до 16.7.2. Существуют дополнительные уязвимости, подвергшие версии от 2016 года до 2022 года.
Оригинальная новость на сайте
