Vulnerabilidad en GitLab CE/EE (CVE-2023-7028)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
12/01/2024
Última modificación:
24/10/2025
Descripción
Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 16.1 anterior a 16.1.6, 16.2 anterior a 16.2.9, 16.3 anterior a 16.3.7, 16.4 anterior a 16.4.5, 16.5 anterior a 16.5.6, 16.6 antes de 16.6.4 y 16.7 antes de 16.7.2 en los que los correos electrónicos de restablecimiento de contraseña de cuenta de usuario podían enviarse a una dirección de correo electrónico no verificada.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.1.0 (incluyendo) | 16.1.6 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.1.0 (incluyendo) | 16.1.6 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.2.0 (incluyendo) | 16.2.9 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.2.0 (incluyendo) | 16.2.9 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.3.0 (incluyendo) | 16.3.7 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.3.0 (incluyendo) | 16.3.7 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.4.0 (incluyendo) | 16.4.5 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.4.0 (incluyendo) | 16.4.5 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.5.0 (incluyendo) | 16.5.6 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.5.0 (incluyendo) | 16.5.6 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.6.0 (incluyendo) | 16.6.4 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.6.0 (incluyendo) | 16.6.4 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 16.7.0 (incluyendo) | 16.7.2 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 16.7.0 (incluyendo) | 16.7.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gitlab.com/gitlab-org/gitlab/-/issues/436084
- https://hackerone.com/reports/2293343
- https://gitlab.com/gitlab-org/gitlab/-/issues/436084
- https://hackerone.com/reports/2293343
- https://www.vicarius.io/vsociety/posts/critical-gitlab-account-takeover-vulnerability-cve-2023-7028
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-7028