漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
JFrog Artifactory Header Injection
Vulnerability Description
A Header Injection vulnerability in the JFrog platform in versions below 7.85.0 (SaaS) and 7.84.7 (Self-Hosted) may allow threat actors to take over the end user's account when clicking on a specially crafted URL sent to the victim’s user email.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H
Vulnerability Type
输入验证不恰当
Vulnerability Title
JFrog 输入验证错误漏洞
Vulnerability Description
JFrog是JFrog公司的一个应用程序。为您提供了一个端到端的管道来控制二进制文件从构建到生产的流程。 JFrog 7.85.0 (SaaS) 和 7.84.7 (Self-Hosted) 版本存在输入验证错误漏洞,该漏洞源于允许攻击者在单击发送到受害者用户电子邮件的特制 URL 时接管用户的帐户。
CVSS Information
N/A
Vulnerability Type
N/A