La plateforme de distribution logicielle Gitlab vulnérable à une faille potentiellement catastrophique

Clubic - 07/05
Une vulnérabilité détectée dans le logiciel GitLab très sévère a été détectée au début de l'année. Une faille qui expose et menace gravement la sécurité des comptes utilisateurs restant encore à ce jour exploitée.
Camille Coirault
07 mai 2024 à 06h54
GitLab est un logciel libre, mais qui ne l'empêche pas d'être utilisé par de grands groupes comme IBM, Boeing ou Sony © Virrage Images / Shutterstock

Une vulnérabilité détectée dans le logiciel GitLab très sévère a été détectée au début de l'année. Une faille qui expose et menace gravement la sécurité des comptes utilisateurs restant encore à ce jour exploitée.

GitLab, la plateforme de gestion de versions et de développement collaboratif basé sur Git, est confrontée à une vulnérabilité majeure qui a alerté les autorités fédérales américaines. Désignée CVE-2023-7028, cette faille permet aux pirates d'accéder aux comptes GitLab en exploitant une fonctionnalité de réinitialisation de mot de passe récemment implémentée, compromettant ainsi gravement la sécurité des en...
[Courte citation de 8% de l'article original]

Loading...