当前位置: 首页 > 资讯 > 软件 > GitLab紧急响应行动:高效修复CVSS评分达满分的密码重置安全漏洞
  • 0
  • 0
  • 分享

GitLab紧急响应行动:高效修复CVSS评分达满分的密码重置安全漏洞

GitLab 2024-01-17 15:53:25 爱吃爆米花

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,日前GitLab为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。

据悉,该漏洞与身份验证有关,由于 GitLab 支持用户通过辅助电子邮件地址重置密码,而相关电子邮件验证过程中存在错误,用户重置账号密码时可以将电子邮件发送到未经验证的电子邮件地址,因此黑客能够使用未经验证的漏洞地址接管账号。

相关漏洞影响版本 16.1-16.7.1,GitLab 呼吁用户及时进行安全更新,并启用双重认证功能,以免账号遭到黑客盗用。

值得一提的是,本次更新还修复了另一项“授权检查不当漏洞”CVE-2023-5356,该漏洞影响 8.13 以上版本,CVSS 风险评分为 9.6,允许黑客滥用 Slack / Mattermost 集成,从而以其他用户的身份执行斜杠命令。

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/7538.html
文章标签
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换