CVE ID 严重程度 发表的日期 日期更新 cve - 2021 - 45730 媒介 18/5/2022 18/5/2022 描述 7.31.10之前的JFrog Artifactory易受破坏访问控制的影响,其中项目管理员可以创建、编辑和删除存储库布局,而存储库布局配置应该只对平台管理员可用。 严重性:中等 CVSSv3.1基础分数:6.0CVSS: 3.0 / AV: N /交流:L /公关:H / UI: N / S: U / C: L /我:H / L 受影响的产品hth华体会最新官方网站 产品 影响版本 打补丁的版本 Artifactory (7. x) < 7.31.10 7.31.10 曝光所需配置 此漏洞会影响JFrog Artifactory部署。 此漏洞需要通过身份验证访问JFrog Artifactory和项目管理权限。 如何修复 云环境 受影响的云环境已经用固定版本进行了强化。对于云实例,不需要任何操作。 自我托管环境 要修复此问题,需要执行相应的操作. 将您的Artifactory版本升级到以下列出的版本之一: 产品 版本 链接 Artifactory (7. x) 7.31.10 https://releases.jfrog.io 变通办法和缓解措施 除了升级到固定版本,这个问题没有任何建议的解决方案。 缺陷类型 cwe - 284:不当的访问控制 确认 米其林CERT的Maxime Escourbiac和Maxence Schmitt。 我们在这里为您的问题(JFrog支持团队) 如果您对此建议有任何疑问或顾虑,请在JFrog支持门户.
