【初级】artifactory 未授权访问

CVE-2019-9733

漏洞描述:JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表,并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog Artifactory 6.8.7之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

影响版本:JFrog Artifactory 6.8.7之前版本中存在访问控制错误漏洞

参考资料:https://www.ciphertechs.com/blog/jfrog-artifactory-advisory/

https://packetstormsecurity.com/files/152172/JFrog-Artifactory-Administrator-Authentication-Bypass.html

© 版权声明
THE END
喜欢就支持一下吧
点赞16赏点小钱 分享