CVE-2023-7028
Weak Password Recovery Mechanism for Forgotten Password in GitLab
Em resumo
O GitLab enviava emails de recuperação de senha para endereços de email não verificados, permitindo que atacantes sequestrassem contas alterando senhas sem validação adequada.
Detalhe técnico
Falha no mecanismo de recuperação de senha do GitLab (CWE-640) que permitia enviar tokens de reset para endereços de email não verificados sem validação prévia de propriedade. Um atacante pode registrar uma conta com o email da vítima, receber o link de reset de senha e obter acesso não autorizado à conta alvo. Afeta múltiplas versões do GitLab CE/EE.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue has been discovered in GitLab CE/EE affecting all versions from 16.1 prior to 16.1.6, 16.2 prior to 16.2.9, 16.3 prior to 16.3.7, 16.4 prior to 16.4.5, 16.5 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which user account password reset emails could be delivered to an unverified email address.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Produtos afetados
GitLab · GitLabPoCs públicas encontradas — 14
githubgithub.com/Trackflaw/CVE-2023-7028-Docker★ 3githubgithub.com/sariamubeen/CVE-2023-7028★ 3githubgithub.com/szybnev/CVE-2023-7028★ 2githubgithub.com/thanhlam-attt/CVE-2023-7028★ 2githubgithub.com/hackeremmen/gitlab-exploit★ 1githubgithub.com/gh-ost00/CVE-2023-7028★ 1githubgithub.com/KameliaZaman/Exploiting-GitLab-CVE-2023-7028★ 0githubgithub.com/soltanali0/CVE-2023-7028★ 0githubgithub.com/yoryio/CVE-2023-7028★ 0githubgithub.com/Shimon03/CVE-2023-7028-Account-Take-Over-Gitlab★ 0githubgithub.com/Sornphut/CVE-2023-7028-GitLab★ 0githubgithub.com/mochammadrafi/CVE-2023-7028★ 0exploitdbwww.exploit-db.com/exploits/51889não verificadocve_referencehackerone.com/reports/2293343não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →