Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab связана с возможностью сброса пароля в результате недостаточного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить пароль произвольного пользователя и осуществить вход в систему
Использование рекомендаций:
https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/
| Балл | 4.9 — средняя опасность |