概述
GitLab 发布安全更新,修复了两个严重漏洞,其中一个漏洞无需用户交互即可被利用进行账号劫持。
漏洞详情
该漏洞编号为 CVE-2023-7028,在 CVSS 评分系统中获得最高级别的 10.0 评分,攻击者只需向未经验证的邮箱发送密码重置邮件,即可劫持账号。
漏洞源于邮箱验证过程中的一个缺陷,允许用户通过次要邮箱重置密码。
受影响版本
所有未托管的 GitLab 社区版 (CE) 和企业版 (EE) 实例,如使用以下版本,均受影响:
- 16.1 版本,小于 16.1.6
- 16.2 版本,小于 16.2.9
- 16.3 版本,小于 16.3.7
- 16.4 版本,小于 16.4.5
- 16.5 版本,小于 16.5.6
- 16.6 版本,小于 16.6.4
- 16.7 版本,小于 16.7.2
修复措施
GitLab 表示,该公司在 GitLab 16.5.6、16.6.4 和 16.7.2 版本中修复了该漏洞,并将修复程序移植到 16.1.6、16.2.9、16.3.7 和 16.4.5 版本。
建议
为了减轻潜在威胁,建议您尽快将实例升级到已修复的版本,并启用双重身份验证,尤其是对于拥有更高权限的用户,即使您之前已经启用了双重身份验证,也请再次确认。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/gitlab-releases-security-patch-to-fixed-high-risk-vulnerabilities.html
