漏洞详情: CVE-2024-2248

漏洞标题
JFrog Artifactory Header Injection
来源:NVD
JFrog 输入验证错误漏洞
来源:CNNVD
JFrog Artifactory 头部注入
来源:神龙机器人
漏洞描述
A Header Injection vulnerability in the JFrog platform in versions below 7.85.0 (SaaS) and 7.84.7 (Self-Hosted) may allow threat actors to take over the end user's account when clicking on a specially crafted URL sent to the victim’s user email.
来源:NVD
JFrog是JFrog公司的一个应用程序。为您提供了一个端到端的管道来控制二进制文件从构建到生产的流程。 JFrog 7.85.0 (SaaS) 和 7.84.7 (Self-Hosted) 版本存在输入验证错误漏洞,该漏洞源于允许攻击者在单击发送到受害者用户电子邮件的特制 URL 时接管用户的帐户。
来源:CNNVD
在JFrog平台的版本低于7.85.0(SaaS)和7.84.7(自托管)中存在一个Header注入脆弱性,这可能允许攻击者在受害者用户电子邮件收到特制URL并点击该URL时接管最终用户的帐户。
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:5/8 = 62.50%
漏洞类别
输入验证不恰当
来源:NVD
输入验证错误
来源:CNNVD
相关链接