可令黑客远程接管账号，消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-7028

电脑系统网 5 月 7 日信息，GitLab 于今年 1 月发布服务平台存有一项 CVSS 做到100分 10 分重要漏洞“CVE-2023-7028”，自此官方网为商业版（CE）及商业版（EE）发布 16.7.2、16.6.4 及 16.5.6 安全补丁，修复了有关漏洞。

参照电脑系统网报道，该漏洞与身份验证相关，因为 GitLab 支持用户根据协助电子邮箱地址修改密码，而有关电子邮箱验证中存在不正确，客户重设账号登陆密码时能将邮件发送到没经验证的电子邮箱地址，因而黑客可以使用没经验证的漏洞详细地址接手账号。

不过据 Shadowserver 慈善基金会跟踪器，全世界也有 2380 台服务器未安装有关安全补丁，参照美 CISA 汇报，现在已经有黑客开始利用“CVE-2023-7028”漏洞发动攻击，有关慈善基金会号召客户理应不断更新，并开启两步验证作用，以防账号遭受黑客盗取。

《可绕开电子邮件验证挟持账号，GitLab 应急修复 CVSS 100分密码修改漏洞 CVE-2023-7028》

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。