漏洞标题
JFrog Artifactory 输入验证不足,导致任意文件写入
漏洞描述信息
JFrog Artifactory 7.76.2 版本之前存在漏洞,可被不受信任的数据任意文件写入。当经过特殊构造的请求序列由认证用户发送时,这可能导致拒绝服务攻击或远程代码执行。这是由于对工件的验证不足所导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
JFrog Artifactory Improper input validation leads to arbitrary file write
漏洞描述信息
JFrog Artifactory prior to version 7.76.2 is vulnerable to Arbitrary File Write of untrusted data, which may lead to DoS or Remote Code Execution when a specially crafted series of requests is sent by an authenticated user. This is due to insufficient validation of artifacts.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
JFrog Artifactory 输入验证错误漏洞
漏洞描述信息
JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表,并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog Artifactory 7.76.2之前版本存在输入验证错误漏洞,该漏洞源于存在任意文件写入漏洞。
CVSS信息
N/A
漏洞类别
输入验证错误