【漏洞预警】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
2024-1-12 16:3:23 Author: 增益安全(查看原文) 阅读量:84 收藏

点击蓝字关注我们

2024年1月11日,Gitlab官方 披露 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

01

漏洞描述

GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。

攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。

02

漏洞详情

CVE-2023-7028 GitLab 任意用户密码重置漏洞 严重

03

资产测绘

ZoomEye语法:app:"Gitlab"

04

影响版本

16.1 <= Gitlab < 16.1.6

16.2 <= Gitlab < 16.2.9

16.3 <= Gitlab < 16.3.7

16.4 <= Gitlab < 16.4.5

16.5 <= Gitlab < 16.5.6

16.6 <= Gitlab < 16.6.4

16.7 <= Gitlab < 16.7.2

05

安全建议

1、升级 Gitlab 至安全版本及其以上。

2、阿里云云安全中心应用漏洞已支持该漏洞检测。

06

相关链接

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

https://www.zoomeye.org/searchResult?q=app%3A%22Gitlab%22

点“阅读原文”了解更多


文章来源: http://mp.weixin.qq.com/s?__biz=MzI3ODk3ODE2OA==&mid=2247484132&idx=1&sn=b2029bac40f80a5b17e352cbfdbe9abd&chksm=eabd2f3913fa0e467cc3b0958010dbf17fd15e81675699e2b0fba429dadd5d78dcb5a2d7eb74&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh