Vulnerabilidade grave no GitLab permite que hackers assumam controle de contas sem necessidade de interação do usuário

Invasores estão conseguindo enviar e-mails de redefinição de senhas para eles mesmos. A plataforma recomenda que usuários ativem a autenticação de dois fatores para se protegerem contra a ameaça. A falha foi corrigida nas versões 16.5.6, 16.6.4 e 16.7.2 do GitLab, com os patches também aplicados retroativamente nas releases 16.1.6, 16.2.9, 16.3.7 e 16.4.5. As informações são do site The Hacker News.