2024-05-10 www.dnxtw.com
电脑系统网 5 月 7 日信息,GitLab 于今年 1 月发布服务平台存有一项 CVSS 做到100分 10 分重要漏洞“CVE-2023-7028”,自此官方网为商业版(CE)及商业版(EE)发布 16.7.2、16.6.4 及 16.5.6 安全补丁,修复了有关漏洞。
参照电脑系统网报道,该漏洞与身份验证相关,因为 GitLab 支持用户根据协助电子邮箱地址修改密码,而有关电子邮箱验证中存在不正确,客户重设账号登陆密码时能将邮件发送到没经验证的电子邮箱地址,因而黑客可以使用没经验证的漏洞详细地址接手账号。
不过据 Shadowserver 慈善基金会跟踪器,全世界也有 2380 台服务器未安装有关安全补丁,参照美 CISA 汇报,现在已经有黑客开始利用“CVE-2023-7028”漏洞发动攻击,有关慈善基金会号召客户理应不断更新,并开启两步验证作用,以防账号遭受黑客盗取。
《可绕开电子邮件验证挟持账号,GitLab 应急修复 CVSS 100分密码修改漏洞 CVE-2023-7028》
广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。
