Sıfır Gün Açığı

GitLab'da Kritik Kimlik Doğrulama Atlama Güvenlik Açığı

CVSS 10.0 puanlı güvenlik açığı, hesap ele geçirmeye olanak tanıyor.

Çözüm

GitLab 16.7.2 veya üzeri sürüme güncelleyin ve MFA'yı zorunlu hale getirin.

Teknik Detaylar

CVE-2023-7028 güvenlik açığı, parola sıfırlama e-postasının herhangi bir doğrulanmamış e-posta adresine gönderilmesine olanak tanıyor. Saldırgan, hedef hesabın parolasını sıfırlayarak hesabı ele geçirebilir. MFA etkin olmayan tüm hesaplar risk altındadır.

Etkilenen Sürümler

16.1.0 - 16.7.1

10.0

CVSS SKOR

ÜreticiGitLab

ÜrünGitLab CE/EE

Tarih03 Nisan 2026

GitLab'da Kritik Kimlik Doğrulama Atlama Güvenlik Açığı

Çözüm

Teknik Detaylar

Etkilenen Sürümler

Yorumlar (0)