GitLab任意用戶密碼重置漏洞，漏洞編號：CVE-2023-7028。

該漏洞是由于開發(fā)者在開發(fā)時沒有對各項參數(shù)進(jìn)行準(zhǔn)確的校驗造成的，攻擊者可利用該漏洞在未授權(quán)的情況下，進(jìn)行任意用戶密碼重置，最終導(dǎo)致用戶賬戶被攻擊者接管。

GitLab是一個用于倉庫管理系統(tǒng)的開源項目，使用Git作為代碼管理工具，并在此基礎(chǔ)上搭建起來的web服務(wù)。

（一）漏洞影響范圍：

目前受影響的GitLab版本：

16.1 ≤ GitLab < 16.1.5

16.2 ≤ GitLab < 16.2.8

16.3 ≤ GitLab < 16.3.6

16.4 ≤ GitLab < 16.4.4

16.5 ≤ GitLab < 16.5.6

16.6 ≤ GitLab < 16.6.4

16.7 ≤ GitLab < 16.7.2

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：https://about.gitlab.com/