CVE-2023-7028 in Community Editioninfo

Zusammenfassung

von VulDB • 01.07.2026

Es wurde ein Problem in GitLab CE/EE entdeckt, das alle Versionen von 16.1 vor 16.1.6, 16.2 vor 16.2.9, 16.3 vor 16.3.7, 16.4 vor 16.4.5, 16.5 vor 16.5.6, 16.6 vor 16.6.4 und 16.7 vor 16.7.2 betrifft, bei dem E-Mails zum Zurücksetzen des Passworts von Benutzerkonten an eine nicht verifizierte E-Mail-Adresse zugestellt werden konnten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitLab Inc.

Reservieren

20.12.2023

Veröffentlichung

12.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250612

CPE

bereit

Exploit

Download

EPSS

0.94955

KEV

ja

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!