CVE-2023-7028 in Community Editionthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Đã phát hiện một vấn đề trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản từ 16.1 trở về trước (trừ 16.1.6), 16.2 trở về trước (trừ 16.2.9), 16.3 trở về trước (trừ 16.3.7), 16.4 trở về trước (trừ 16.4.5), 16.5 trở về trước (trừ 16.5.6), 16.6 trở về trước (trừ 16.6.4) và 16.7 trở về trước (trừ 16.7.2), trong đó các email đặt lại mật khẩu tài khoản người dùng có thể được gửi đến một địa chỉ email chưa được xác minh.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

20/12/2023

Tiết lộ

12/01/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.94955

KEV

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!