CVE-2023-7028 in Community Editioninformación

Resumen

por MITRE • 2024-01-12

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 16.1 anterior a 16.1.6, 16.2 anterior a 16.2.9, 16.3 anterior a 16.3.7, 16.4 anterior a 16.4.5, 16.5 anterior a 16.5.6, 16.6 antes de 16.6.4 y 16.7 antes de 16.7.2 en los que los correos electrónicos de restablecimiento de contraseña de cuenta de usuario podían enviarse a una dirección de correo electrónico no verificada.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab Inc.

Reservar

2023-12-20

Divulgación

2024-01-12

Moderación

aceptado

Artículo

VDB-250612

CPE

listo

Explotación

Descargar

EPSS

0.94955

KEV

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!