GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

GitLab 任意用户密码重置漏洞（CVE-2023-7028）漏洞描述：2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。漏洞利用条件：1、需获取系统已有用户注册邮箱地址2、满足影响版本16.1 16.2 16.3 16.4 16.5 16.6 16.7 16.1 16.2 16.3 16.4 16.5 16.6 16.7 复现过程这里被找回邮箱为个人注册邮箱地址，真实环境中需先获取目标邮箱地址访问找回密码页面：/users/password/new填写被找回邮箱地址，然后点击抓包修改请求包为：user[email][]=目标邮箱地址&user[email][]=攻击者邮箱地址成功复现其实这里看到收件人邮箱已经变为两个了半自动化关于自动化主要有 ………………………………