GitLab 关键漏洞正在被利用 可实现账户接管

据 CISA 称，GitLab 中的一个关键安全漏洞正在受到主动攻击。它允许不良行为者将任何帐户的密码重置电子邮件发送到他们选择的电子邮件地址，从而为帐户接管铺平道路。如果攻击者选择更改他们渗透的GitLab帐户的合法相关电子邮件地址，他们可能会阻止合法帐户所有者登录或使用密码恢复功能将其更改回来，使他们也无法锁定合法的帐户所有者。