CVE-2023-7028

Versões do GitLab de 16.1 a 16.7.1

A falha permite que um invasor especifique um e-mail secundário durante uma solicitação de redefinição de senha, possibilitando a apropriação da conta por meio dessa redefinição sem a interação do usuário. Essa vulnerabilidade afeta o GitLab Community Edition (CE) e o Enterprise Edition (EE) e possui a classificação máxima de gravidade. Mais de 5.300 instâncias do GitLab expostas à Internet estão vulneráveis a essa falha. A vulnerabilidade pode ser explorada enviando um e-mail de redefinição de senha para um endereço de e-mail não verificado, permitindo que um invasor assuma o controle de uma conta. A autenticação de dois fatores pode impedir a invasão da conta, mas não a redefinição da senha.

Para as versões 16.1 a 16.7.1 do GitLab, atualize para a versão corrigida mais recente, como 16.7.2, 16.6.4 ou 16.5.6, para impedir a invasão de contas por meio da redefinição de senha.

Habilite a autenticação de dois fatores para adicionar uma camada extra de segurança e impedir a invasão de contas, mesmo que a senha seja redefinida.

Como solução alternativa temporária, considere restringir o acesso ao recurso de redefinição de senha até que um patch seja aplicado.