CVE ID 严重程度 发表的日期 日期更新 cve - 2021 - 46270 低 03/02/2022 03/02/2022 描述 7.31.10之前的JFrog Artifactory易受破坏访问控制的影响,由于权限验证不足,项目管理员用户能够列出所有可用的存储库名称。 严重程度:低 CVSSv3.1基础分数:2.7AV: N /交流:L /公关:H / UI: N / S: U / C: L /我:N: N 受影响的产品hth华体会最新官方网站 产品 影响版本 打补丁的版本 Artifactory (7. x) < 7.31.10 7.31.10 曝光所需配置 此漏洞会影响JFrog Artifactory部署。 此问题需要通过身份验证访问JFrog Artifactory和项目管理权限。 如何修复 云环境 受影响的云环境已经用固定版本进行了强化。对于云实例,不需要任何操作。 自我托管环境 要修复此问题,需要执行相应的操作. 将您的Artifactory版本升级到以下列出的版本之一: 产品 版本 链接 Artifactory (7. x) 7.31.10 https://releases.jfrog.io 变通办法和缓解措施 除了升级到固定版本,这个问题没有任何建议的解决方案。 缺陷类型 cwe - 284:不当的访问控制 确认 米其林CERT的Maxime Escourbiac和Maxence Schmitt。 我们在这里为您的问题(JFrog支持团队) 如果您对此建议有任何疑问或顾虑,请在JFrog支持门户.
