GitLab任意用戶密碼重置漏洞，漏洞編號：CVE-2023-7028。

該漏洞是由于開發者在開發時沒有對各項參數進行準確的校驗造成的，攻擊者可利用該漏洞在未授權的情況下，進行任意用戶密碼重置，最終導致用戶賬戶被攻擊者接管。

GitLab是一個用于倉庫管理系統的開源項目，使用Git作為代碼管理工具，并在此基礎上搭建起來的web服務。

（一）漏洞影響范圍：

目前受影響的GitLab版本：

16.1 ≤ GitLab < 16.1.5

16.2 ≤ GitLab < 16.2.8

16.3 ≤ GitLab < 16.3.6

16.4 ≤ GitLab < 16.4.4

16.5 ≤ GitLab < 16.5.6

16.6 ≤ GitLab < 16.6.4

16.7 ≤ GitLab < 16.7.2

（二）漏洞修復建議：

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：https://about.gitlab.com/