专栏名称: 奇安信 CERT
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
目录
相关文章推荐
爱卡爱羊毛  ·  大混战:支付宝出新招;银行大白金继续退守~ ·  17 小时前  
IN朝鲜  ·  绍伊古6月第二次访朝,金正恩再派6000朝军 ·  21 小时前  
IN朝鲜  ·  李在明能让朝韩关系变暖吗? ·  昨天  
爱卡爱羊毛  ·  618倒数:差点错过了上千的大羊腿~ ·  2 天前  
IN朝鲜  ·  金正恩“心爱的女儿”今年多大了? ·  2 天前  
51好读  ›  专栏  ›  奇安信 CERT

【已复现】GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告第二次更新

奇安信 CERT  · 公众号  ·  · 2024-01-13 00:00

正文

请到「今天看啥」查看全文




> > > >

漏洞描述

近日,奇安信CERT监测到 GitLab密码重置漏洞(CVE-2023-7028) ,未经身份验证的远程攻击者可利用该漏洞将用户帐户密码重置电子邮件发送至任意邮箱。LDAP 用户不会受到影响,因为没有忘记/重置密码选项。此外,启用了双因素身份验证的用户很容易受到密码重置的影响,但帐户不会被接管,因为需要第二个身份验证因素才能登录。


鉴于该产品用量较大,建议客户尽快做好自查及防护。


本次更新内容:

新增复现截图;

新增利用条件;

新增产品解决方案。



02
影响范围
> > > >

影响版本

GitLab CE/EE 16.1.x <= 16.1.5

GitLab CE/EE 16.2.x <= 16.2.8

GitLab CE/EE 16.3.x <= 16.3.6

GitLab CE/EE 16.4.x <= 16.4.4

GitLab CE/EE 16.5.x <= 16.5.6

GitLab CE/EE 16.6.x <= 16.6.4

GitLab CE/EE 16.7.x <= 16.7.2


> > > >

其他受影响组件



03






请到「今天看啥」查看全文


推荐文章
爱卡爱羊毛  ·  大混战:支付宝出新招;银行大白金继续退守~
17 小时前
IN朝鲜  ·  绍伊古6月第二次访朝,金正恩再派6000朝军
21 小时前
IN朝鲜  ·  李在明能让朝韩关系变暖吗?
昨天
爱卡爱羊毛  ·  618倒数:差点错过了上千的大羊腿~
2 天前
IN朝鲜  ·  金正恩“心爱的女儿”今年多大了?
2 天前
强国梦  ·  钓鱼岛现不寻常一幕,2017中国将有大动作?
8 年前
轻松读书人  ·  夜读 |《遇见未知的自己》之我不是谁?
8 年前
亿恩  ·  从负债到赚取百万美金,网红卖家是这样选品的
7 年前
贵州日报  ·  将改革进行到底(全集)
7 年前
湾区新财经  ·  证监会近期集中查办18起重大内幕交易案件 | 每日金闻
7 年前
移动版
51好读 - 微信公众号文章