Gigantyczna podatność w GitLab: Zmiana hasła za pomocą e-maila!

Gigantyczna podatność w GitLab: Zmiana hasła za pomocą e-maila!

2025-02-26 10:03 Redakcja

W GitLabie odkryto poważną podatność, która pozwalała atakującym na zmianę hasła dowolnego użytkownika, znając jedynie jego adres e-mail. Dzięki tej luce, wystarczyło dołączyć swój własny e-mail do procesu resetu hasła, co skutkowało otrzymaniem linku do resetu na dwa maile: zarówno ofiary, jak i napastnika.

Oszustwo to było na tyle poważne, że zgłaszający otrzymał $35000 w ramach programu bug bounty. Tak wysoka nagroda za jedną lukę w zabezpieczeniach pokazuje, jak ważne są testy bezpieczeństwa w dzisiejszym świecie cyfrowym.

Na szczęście, GitLab szybko zareagował i załatał problem, jednak ta sytuacja przypomina o konieczności ciągłego monitorowania i zabezpieczania systemów informatycznych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.