GitLab、アカウント乗っ取りを可能にするパスワード リセットのバグを修正 from securityboulevard.com

security summary


GitLab Fixes Password Reset Bug That Allows Account Takeover - securityboulevard.com
securityboulevard.com
GitLab Fixes Password Reset Bug That Allows Account Takeover - securityboulevard.com
GitLab is releasing a patch to fix a vulnerability in its email verification process that ...

GitLab の電子メール検証プロセスに、悪意のある者によるアカウントの乗っ取りを可能にする脆弱性が発見されました。
この脆弱性 CVE-2023-7028 は 2023 年 5 月に導入され、CVS スコアリング システムで「10.0」として追跡されました。
特に、この脆弱性は GiTLab Dended インスタンスのバージョン 16.1.2、16.6.4、および 16.5.6 に影響します。
2 要素認証を使用しているユーザーは、パスワードをリセットするよう求められます。
nntn.com は影響を受けません。

コメント

タイトルとURLをコピーしました