@bortzmeyer Je n'en reviens pas que e type d'attaque soit possible sur un truc aussi gros que GitLab : permettre d'émettre un email de renouvellement de mot de passe à destination d'un email qui n'est pas celui du propriétaire du compte devrait être passible de coupage de mains !
@booteille@bortzmeyer@Framasoft
Voilà ce que c’est que d’être trop rapide : les gens ne voient pas qu’on agit.
Puisque c’est comme ça, j’attendrais désormais 48h avant de faire les mises à jour 😛
Add comment