严重
GitLab 安全漏洞
披露时间:
2024-01-12
更新时间:
2025-01-07
CT 编号
CT-1040506
CVE 编号
CVE-2023-7028
CNVD 编号
N/A
CNNVD 编号
CNNVD-202401-1171
原理分类
其他
漏洞评分
9.8
漏洞描述
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 存在安全漏洞,该漏洞源于用户帐户密码重置电子邮件可能会发送到未经验证的电子邮件地址。
修复方法
官方已发布安全修复版本,建议受影响的用户升级至16.7.2, 16.6.4, 16.5.6或之后的版本
参考链接:https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
参考链接
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
补丁发布
2024-01-11
EXP 披露
2024-01-11
漏洞披露
2024-01-12
漏洞信息更新
2025-01-07
