GitLab是一个开源的仓库管理系统，存在密码重置漏洞，攻击者可以通过密码重置接管用户账户。影响版本为16.1 <= Gitlab < 16.7.2。修复方案是升级至最新版本或开启双因素认证功能。