![](https://securityboulevard.com/wp-content/uploads/2023/03/password-with-hand-holding-tweezers-binary-code-scaled-e1680085723824.jpg)
GitLab の電子メール検証プロセスに、悪意のある者によるアカウントの乗っ取りを可能にする脆弱性が発見されました。
この脆弱性 CVE-2023-7028 は 2023 年 5 月に導入され、CVS スコアリング システムで「10.0」として追跡されました。
特に、この脆弱性は GiTLab Dended インスタンスのバージョン 16.1.2、16.6.4、および 16.5.6 に影響します。
2 要素認証を使用しているユーザーは、パスワードをリセットするよう求められます。
nntn.com は影響を受けません。
コメント