长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具

【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)

阿里云应急响应

47

2024-07-13

原文链接

2024年1月11日,Gitlab官方 披露 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

01

漏洞描述

GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。

02

漏洞评级

CVE-2023-7028 GitLab 任意用户密码重置漏洞 严重

03

影响范围

16.1 <= Gitlab < 16.1.6

16.2 <= Gitlab < 16.2.9

16.3 <= Gitlab < 16.3.7

16.4 <= Gitlab < 16.4.5

16.5 <= Gitlab < 16.5.6

16.6 <= Gitlab < 16.6.4

16.7 <= Gitlab < 16.7.2

04

安全建议

1、升级 Gitlab 至安全版本及其以上。

2、阿里云云安全中心应用漏洞已支持该漏洞检测。

05

相关链接

https://avd.aliyun.com/detail?id=AVD-2023-7028

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2