长亭百川云 - 文章详情

【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)

阿里云应急响应

47

2024-07-13

2024年1月11日,Gitlab官方 披露 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

01

漏洞描述

GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。

02

漏洞评级

CVE-2023-7028 GitLab 任意用户密码重置漏洞 严重

03

影响范围

16.1 <= Gitlab < 16.1.6

16.2 <= Gitlab < 16.2.9

16.3 <= Gitlab < 16.3.7

16.4 <= Gitlab < 16.4.5

16.5 <= Gitlab < 16.5.6

16.6 <= Gitlab < 16.6.4

16.7 <= Gitlab < 16.7.2

04

安全建议

1、升级 Gitlab 至安全版本及其以上。

2、阿里云云安全中心应用漏洞已支持该漏洞检测。

05

相关链接

https://avd.aliyun.com/detail?id=AVD-2023-7028

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2