來源
iThome新聞
內容
今年1月11日,軟體開發平臺GitLab揭露與修補CVSS滿分10分的重大漏洞CVE-2023-7028,由於能在無需與使用者互動的狀態下,將重設密碼的電子郵件寄送至任何信箱,可能導致用戶帳號因此遭到非法接管,而且受到影響的版本不少,涵蓋GitLab社群版與企業版的16.1版至16.7.1版,引發軒然大波,當時該公司表示尚未偵測到任何濫用此漏洞的活動,但是,到了月底,Shadowserver基金會警告,根據他們的偵測,未修補這個漏洞且能透過網際網路存取的GitLab伺服