如何修复
云环境
受影响的云环境已经用一个固定版本进行了强化。云实例不需要任何操作。
自我托管环境
要解决这个问题,必须采取行动.升级您的Artifactory或Edge版本到以下列出的版本之一:
产品 |
版本 |
链接 |
---|---|---|
Artifactory (7. x) |
7.33.6及以上 |
|
Artifactory (6. x) | 6.23.38及以上 |
工作区和移植
对于这个问题,除了升级到固定版本之外,没有任何建议的解决方案。
缺陷类型
cwe - 352:跨站点请求伪造(CSRF)
确认
这个问题是由米其林CERT的Maxime Escourbiac和Maxence Schmitt发现并报告的。
我们在这里回答您的问题(JFrog支持团队)
如果您对此建议有任何疑问或担忧,请在以下网站提出支持请求JFrog支持门户.