CVE-2018-1000623,CNNVD-201807-466|JFrog JFrog Artifactory 路径遍历漏洞

JFrog JFrog Artifactory 路径遍历漏洞 CVE-2018-1000623 CNNVD-201807-466

6.5 AV AC AU C I A

发布： 2018-07-09

修订： 2018-09-11

CWE-22
linuxnetwork

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifactory 4.0.0版本至6.0.3之前版本中的‘Import Repository from Zip’功能存在目录遍历漏洞。攻击者可利用该漏洞覆盖文件并执行代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

JFrog JFrog Artifactory 路径遍历漏洞 CVE-2018-1000623 CNNVD-201807-466

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单