One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8438295 |
| Date de publication | 2024-01-12 18:33:00 (vue: 2024-01-12 15:09:24) |
| Titre | Urgent: GitLab publie le correctif pour les vulnérabilités critiques - Mise à jour dès que possible Urgent: GitLab Releases Patch for Critical Vulnerabilities - Update ASAP |
| Texte | Gitlab a publié des mises à jour de sécurité pour aborder deux vulnérabilités critiques, dont une qui pourrait être exploitée pour reprendre les comptes sans nécessiter d'interaction utilisateur.
Suivi en tant que & nbsp; CVE-2023-7028, le défaut a obtenu la gravité maximale de 10,0 sur le système de notation CVSS et pourrait faciliter le rachat du compte en envoyant des e-mails de réinitialisation de mot de passe à une adresse e-mail non vérifiée.
Le
GitLab has released security updates to address two critical vulnerabilities, including one that could be exploited to take over accounts without requiring any user interaction. Tracked as CVE-2023-7028, the flaw has been awarded the maximum severity of 10.0 on the CVSS scoring system and could facilitate account takeover by sending password reset emails to an unverified email address. The |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 7028 account accounts address any as cve asap awarded been could critical cvss email emails exploited facilitate flaw gitlab has including interaction maximum one over password patch released releases requiring reset scoring security sending severity system take takeover tracked two unverified update updates urgent: user vulnerabilities without |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.