漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Concourse (7.x.y prior to 7.8.3 and 6.x.y prior to 6.7.9) contains an authorization bypass issue. A Concourse user can send a request with body including :team_name=team2 to bypass team scope check to gain access to certain resources belong to any other team.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Concourse 安全漏洞
Vulnerability Description
Concourse是Concourse开源的一个用 Go 编写的自动化系统。 Concourse 7.x.y至7.8.3之前的版本和6.x.y至6.7.9之前的版本存在安全漏洞,该漏洞源于其用户可以发送一个请求,请求体包括:team_name=team2,以绕过团队范围检查,获得对属于任何其他团队的某些资源的访问权。
CVSS Information
N/A
Vulnerability Type
N/A