CVE ID 严重程度 发表的日期 日期更新 cve - 2021 - 45730 媒介 18/5/2022 18/5/2022 描述 7.31.10之前的JFrog Artifactory容易受到破坏访问控制的影响,其中项目管理员可以创建,编辑和删除存储库布局,而存储库布局配置应该仅供平台管理员使用。 严重性:中等 CVSSv3.1基础分数:6.0CVSS: 3.0 / AV: N /交流:L /公关:H / UI: N / S: U / C: L /我:H / L 受影响的产品hth华体会最新官方网站 产品 影响版本 打补丁的版本 Artifactory (7. x) < 7.31.10 7.31.10 曝光所需的配置 此漏洞影响JFrog人工部署。 此漏洞需要对JFrog Artifactory和Project Admin权限进行身份验证访问。 如何修复 云环境 受影响的云环境已经使用固定版本进行了加固。对于云实例不需要任何操作。 自我托管环境 要解决这个问题,需要采取一些行动. 将您的Artifactory版本升级到下面列出的其中一个版本: 产品 版本 链接 Artifactory (7. x) 7.31.10 https://releases.jfrog.io 变通方法和缓解措施 除了升级到固定版本之外,没有任何建议的解决方法。 缺陷类型 cwe - 284:访问控制不当 致谢 米其林CERT的Maxime Escourbiac和Maxence Schmitt。 我们随时恭候您的提问(JFrog支持团队) 如果您对此建议有任何疑问或疑虑,请在JFrog支持门户.
|文档|特色有问题吗?想要报告问题?联系JFrog技术支持