CVE ID 严重程度 发表的日期 日期更新 cve - 2021 - 46270 低 03/02/2022 03/02/2022 描述 在7.31.10之前的JFrog Artifactory很容易受到访问控制破坏的影响,即项目管理员用户由于权限验证不足而能够列出所有可用的存储库名称。 严重程度:低 CVSSv3.1基础分数:2.7AV: N /交流:L /公关:H / UI: N / S: U / C: L /我:N: N 受影响的产品hth华体会最新官方网站 产品 影响版本 打补丁的版本 Artifactory (7. x) < 7.31.10 7.31.10 曝光所需配置 这个漏洞会影响JFrog Artifactory的部署。 这个问题需要认证访问JFrog Artifactory和项目管理权限。 如何修复 云环境 受影响的云环境已经通过固定版本进行了加固。云实例无需操作。 自我托管环境 要解决这个问题,需要采取行动. 升级你的工件版本到下面列出的一个版本: 产品 版本 链接 Artifactory (7. x) 7.31.10 https://releases.jfrog.io 工作区和移植 除了升级到固定版本之外,没有任何建议的解决方法。 缺陷类型 cwe - 284:访问控制不当 确认 maximme Escourbiac和Maxence Schmitt在米其林CERT。 我们在这里等待你的问题(JFrog支持团队) 如果您对本建议有任何疑问或担忧,请在以下网站提出支持请求JFrog支持门户.
