GitLab corrige duas falhas críticas que afetavam as edições Community e Enterprise
O GitLab corrigiu duas falhas críticas que afetavam as edições Community e Enterprise, incluindo uma vulnerabilidade crítica de sequestro de conta sem clique. A vulnerabilidade mais crítica, rastreada como CVE-2023-7028 (pontuação CVSS 10), é o controle de conta por meio de redefinição de senha. A falha pode ser explorada para sequestrar uma conta sem qualquer […]