Krytyczna podatność w GitLab: Resetowanie haseł w kilka sekund!

Krytyczna podatność w GitLab: Resetowanie haseł w kilka sekund!

2024-01-12 10:17 Redakcja

GitLab ogłosił alarm w związku z poważną podatnością, która pozwala atakującym na resetowanie haseł dowolnych użytkowników. Problem dotyczy wersji GitLab CE/EE i został oceniony na 10/10 w skali CVSS.

Atakujący może wykorzystać prosty trik: wystarczy podać swój adres email podczas procesu resetowania hasła, aby otrzymać link do zmiany hasła ofiary. Wszelkie wersje od 16.1 do 16.7 są zagrożone, co stawia użytkowników na niebezpieczeństwo.

GitLab wydał już aktualizacje, które naprawiają ten problem, przypisując mu oznaczenie CVE-2023-7028. Należy jak najszybciej zaktualizować system, aby uniknąć potencjalnych ataków!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.