CVE-2023-7028 in Community Editioninformation

Résumé

par VulDB • 01/07/2026

Un problème a été découvert dans GitLab CE/EE affectant toutes les versions de 16.1 antérieures à la version 16.1.6, de 16.2 antérieures à la version 16.2.9, de 16.3 antérieures à la version 16.3.7, de 16.4 antérieures à la version 16.4.5, de 16.5 antérieures à la version 16.5.6, de 16.6 antérieures à la version 16.6.4 et de 16.7 antérieures à la version 16.7.2, au cours duquel les e-mails de réinitialisation des mots de passe des comptes utilisateurs pouvaient être délivrés à une adresse e-mail non vérifiée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitLab Inc.

Réserver

20/12/2023

Divulgation

12/01/2024

Modérer

accepté

Entrée

VDB-250612

CPE

prêt

Exploitation

Télécharger

EPSS

0.94955

KEV

oui

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!