漏洞标题
N/A
漏洞描述信息
在 Buildbot 1.8.2 和 2.x 版本之前(在 2.3.1 版本之前)的 Buildbot 接受 OAuth 用户提交的安全性令牌,并使用它进行用户身份验证。如果攻击者拥有允许他们读取受害者用户信息的令牌,他们可以以受害者身份登录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buildbot before 1.8.2 and 2.x before 2.3.1 accepts a user-submitted authorization token from OAuth and uses it to authenticate a user. If an attacker has a token allowing them to read the user details of a victim, they can login as the victim.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Buildbot 授权问题漏洞
漏洞描述信息
Buildbot是一款软件开发持续集成工具。该产品主要用于软件的自动化构建、测试和发布。 Buildbot 1.8.2之前版本和2.3.1之前的2.x版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVSS信息
N/A
漏洞类别
授权问题