الثغرات ›

CVE-2023-7028

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 1, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GitLab Community and Enterprise Editions Improper Access Control Vulnerability — GitLab Community and Enterprise Editions contain an improper access control vulnerability. This allows an attacker to trigger password reset emails to be sent to an unverified email address to ultimately facilitate an account takeover.

🤖 ملخص AI

GitLab Community and Enterprise Editions contain an improper access control vulnerability allowing attackers to trigger password reset emails to unverified email addresses, facilitating account takeover. This critical vulnerability affects organizations using GitLab for version control and CI/CD pipelines.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بتجاوز عناصر التحكم في الوصول وتشغيل رسائل إعادة تعيين كلمة المرور إلى عناوين بريد إلكترونية لم يتم التحقق منها. يمكن للمهاجم استخدام هذا لاستيلاء على حسابات المستخدمين والوصول إلى المستودعات الحساسة وخطوط أنابيب CI/CD. تؤثر الثغرة على كل من إصدارات المجتمع والمؤسسة من GitLab.

🤖 ملخص تنفيذي (AI)

إصدارات GitLab المجتمعية والمؤسسية تحتوي على ثغرة تحكم وصول غير صحيحة تسمح للمهاجمين بتشغيل رسائل إعادة تعيين كلمات المرور إلى عناوين بريد إلكترونية غير مُتحققة. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم GitLab للتحكم في الإصدارات وخطوط أنابيب CI/CD.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 06:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1110.001 T1589.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade GitLab to the latest patched version. Implement email verification requirements before password reset functionality. Enable multi-factor authentication (MFA) for all user accounts. Monitor account access logs for suspicious password reset activities. Restrict password reset functionality to verified email addresses only.

🔧 خطوات المعالجة (العربية)

قم بترقية GitLab فوراً إلى أحدث إصدار معدل. تطبيق متطلبات التحقق من البريد الإلكتروني قبل وظيفة إعادة تعيين كلمة المرور. تفعيل المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. مراقبة سجلات الوصول إلى الحساب للأنشطة المريبة. تقييد وظيفة إعادة تعيين كلمة المرور على عناوين البريد الإلكترونية المتحققة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GitLab:GitLab CE/EE

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-05-22

تاريخ النشر 2024-05-01

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-7028

عرّفنا بنفسك

تسجيل الدخول مطلوب