漏洞标题
JFrog Artifactory在令牌创建流程中的输入验证不当
漏洞描述信息
发现JFrog Artifactory中存在一个可能引发权限提升的不当输入验证漏洞。
由于这个漏洞,具有低权限的用户可能获取到系统的管理员访问权限。
此问题还可能在启用了匿名访问的Artifactory平台中被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
JFrog Artifactory Improper input validation within token creation flow
漏洞描述信息
An Improper input validation vulnerability that could potentially lead to privilege escalation was discovered in JFrog Artifactory.
Due to this vulnerability, users with low privileges may gain administrative access to the system.
This issue can also be exploited in Artifactory platforms with anonymous access enabled.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
JFrog Artifactory 输入验证错误漏洞
漏洞描述信息
JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表,并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog Artifactory存在输入验证错误漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致权限升级。
CVSS信息
N/A
漏洞类别
输入验证错误