Курьёзней трендовой январской уязвимости в Git­Lab, позволяющей восстанавливать пароль от аккаунта на левый email (CVE-2023–7028), только то, что в CISA заметили признаки активной эксплуатации этой уязвимости через 3,5 месяца после её публикации и появления тривиального эксплоита. 🐢 Если верить Shad­owserv­er, то сейчас в России больше всего в мире уязвимых Git­Lab хостов доступных из Интернет (367). На втором месте США (356), а далее Китай (350).