← volver
CVE-2023-7028

Weak Password Recovery Mechanism for Forgotten Password in GitLab

CVSS 10 CRITICALEPSS 95.0%● KEVCWE-640
En resumen

GitLab enviaba correos de recuperación de contraseña a direcciones de email no verificadas, permitiendo que atacantes secuestraran cuentas cambiando contraseñas sin validación adecuada.

Detalle técnico

Una debilidad en el mecanismo de recuperación de contraseña de GitLab (CWE-640) permitía enviar tokens de reset a direcciones de correo no verificadas sin validación previa de propiedad. Un atacante puede registrar una cuenta con el correo de la víctima, recibir el enlace de reset y obtener acceso no autorizado a la cuenta objetivo. Afecta múltiples versiones de GitLab CE/EE.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue has been discovered in GitLab CE/EE affecting all versions from 16.1 prior to 16.1.6, 16.2 prior to 16.2.9, 16.3 prior to 16.3.7, 16.4 prior to 16.4.5, 16.5 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which user account password reset emails could be delivered to an unverified email address.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Productos afectados
GitLab · GitLab
PoCs públicas encontradas14
githubgithub.com/Trackflaw/CVE-2023-7028-Docker3githubgithub.com/sariamubeen/CVE-2023-70283githubgithub.com/szybnev/CVE-2023-70282githubgithub.com/thanhlam-attt/CVE-2023-70282githubgithub.com/hackeremmen/gitlab-exploit1githubgithub.com/gh-ost00/CVE-2023-70281githubgithub.com/KameliaZaman/Exploiting-GitLab-CVE-2023-70280githubgithub.com/soltanali0/CVE-2023-70280githubgithub.com/yoryio/CVE-2023-70280githubgithub.com/Shimon03/CVE-2023-7028-Account-Take-Over-Gitlab0githubgithub.com/Sornphut/CVE-2023-7028-GitLab0githubgithub.com/mochammadrafi/CVE-2023-70280exploitdbwww.exploit-db.com/exploits/51889no verificadocve_referencehackerone.com/reports/2293343no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.com/gitlab-org/gitlab/-/issues/436084https://hackerone.com/reports/2293343https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-7028https://www.vicarius.io/vsociety/posts/critical-gitlab-account-takeover-vulnerability-cve-2023-7028