网络安全

关于GitLab任意用户密码重置漏洞的预警通报
发布日期:2024-02-16 18:25 浏览量:

GitLab任意用户密码重置漏洞,漏洞编号:CVE-2023-7028。

该漏洞是由于开发者在开发时没有对各项参数进行准确的校验造成的,攻击者可利用该漏洞在未授权的情况下,进行任意用户密码重置,最终导致用户账户被攻击者接管。

GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。

(一)漏洞影响范围:

目前受影响的GitLab版本:

16.1 ≤ GitLab < 16.1.5

16.2 ≤ GitLab < 16.2.8

16.3 ≤ GitLab < 16.3.6

16.4 ≤ GitLab < 16.4.4

16.5 ≤ GitLab < 16.5.6

16.6 ≤ GitLab < 16.6.4

16.7 ≤ GitLab < 16.7.2

(二)漏洞修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://about.gitlab.com/