CVE-2023-7028 in Community Edition
Résumé
par VulDB • 01/07/2026
Un problème a été découvert dans GitLab CE/EE affectant toutes les versions de 16.1 antérieures à la version 16.1.6, de 16.2 antérieures à la version 16.2.9, de 16.3 antérieures à la version 16.3.7, de 16.4 antérieures à la version 16.4.5, de 16.5 antérieures à la version 16.5.6, de 16.6 antérieures à la version 16.6.4 et de 16.7 antérieures à la version 16.7.2, au cours duquel les e-mails de réinitialisation des mots de passe des comptes utilisateurs pouvaient être délivrés à une adresse e-mail non vérifiée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.