1 月 16 日消息,GitLab 日前為社區版(CE)及企業版(EE)推出 16.7.2���、16.6.4 及 16.5.6 安全更新,重點修復了 CVSS 風險評分達到 10 分的密碼重置漏洞 CVE-2023-7028。ZLu28資訊網——每日最新資訊28at.com
ZLu28資訊網——每日最新資訊28at.com
據悉,該漏洞與身份驗證有關����,由于 GitLab支持用戶通過輔助電子郵件地址重置密碼���,而相關電子郵件驗證過程中存在錯誤�����,用戶重置賬號密碼時可以將電子郵件發送到未經驗證的電子郵件地址,因此黑客能夠使用未經驗證的漏洞地址接管賬號�����。ZLu28資訊網——每日最新資訊28at.com
ZLu28資訊網——每日最新資訊28at.com
注意到�,相關漏洞影響版本 16.1-16.7.1,GitLab 呼吁用戶及時進行安全更新��,并啟用雙重認證功能���,以免賬號遭到黑客盜用���。ZLu28資訊網——每日最新資訊28at.com
值得一提的是�����,本次更新還修復了另一項“授權檢查不當漏洞”CVE-2023-5356,該漏洞影響 8.13 以上版本���,CVSS 風險評分為 9.6,允許黑客濫用 Slack / Mattermost 集成����,從而以其他用戶的身份執行斜杠命令�����。ZLu28資訊網——每日最新資訊28at.com
ZLu28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-62669-0.html可繞過郵件驗證劫持賬號,GitLab 緊急修復 CVSS 滿分密碼重置漏洞 CVE-2023-7028
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系�,我們將在第一時間刪除處理���。郵件:2376512515@qq.com
上一篇: 網易有道知識庫問答引擎 QAnything 宣布開源��,推薦 RTX 3090 及以上配置電腦本地部署
下一篇: Windows Server 2022 用戶反饋安裝微軟 1 月更新后瀏覽器和應用白屏
標簽:
津公網安備 12010102000574號