В GitLab CE/EE обнаружена критическая уязвимость (максимальный уровень опасности 10 из 10), затрагивающая все версии:
- с 16.1 до 16.1.6
- с 16.2 до 16.2.9
- с 16.3 до 16.3.7
- с 16.4 до 16.4.5
- с 16.5 до 16.5.6
- с 16.6 до 16.6.4
- с 16.7 до 16.7.2
В уязвимых версиях электронные письма для сброса пароля учетной записи пользователя могут доставляться на неподтвержденный адрес электронной почты. В общем, это угон аккаунта, незащищённого двухфакторной аутентификацией.
Информация об уязвимостях передана в GitLab в рамках действующей на HackerOne программы bug bounty.
Патчи выпущены.
Ссылки
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-7028
