1月11日,GitLab发布了一个紧急安全更新,以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户,并且无需任何用户交互。 据了解,这是GitLab CE/EE中的...
GitLab修复了一个严重的零点击账户劫持漏洞
GitLab发布了安全更新,以解决影响社区版和企业版的两个关键漏洞。最严重的漏洞被标记为CVE-2023-7028(CVSS评分10),是通过密码重置进行账户劫持。该漏洞可以在无需任何交互的情况下劫持...
【漏洞通告】GitLab重置密码漏洞(CVE-2023-7028)
一、漏洞概述 漏洞名称 GitLab密码重置漏洞 CVE ID CVE-2023-7028 漏洞类型 密码重置 发现时间 2024-01-12 漏洞评分 10.0 漏洞等级 严重 攻击向量 网络 所需...