CVE-2018-1000623— JFrog JFrog Artifactory 路径遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-1000623 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
JFrog JFrog Artifactory version Prior to version 6.0.3, since version 4.0.0 contains a Directory Traversal vulnerability in The "Import Repository from Zip" feature, available through the Admin menu -> Import & Export -> Repositories, triggers a vulnerable UI REST endpoint (/ui/artifactimport/upload) that can result in Directory traversal / file overwrite and remote code execution. This attack appear to be exploitable via An attacker with Admin privileges may use the aforementioned UI endpoint and exploit the publicly known "Zip Slip" vulnerability, to add/overwrite files outside the target directory. This vulnerability appears to have been fixed in 6.0.3.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
JFrog JFrog Artifactory 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifactory 4.0.0版本至6.0.3之前版本中的‘Import Repository from Zip’功能存在目录遍历漏洞。攻击者可利用该漏洞覆盖文件并执行代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2018-1000623 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-1000623 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2018-07-09 · 共 423 条
| CVE-2018-13739 | dopnetwork 数字错误漏洞 | |
| CVE-2018-13752 | Thread 数字错误漏洞 | |
| CVE-2018-13751 | JustWallet 数字错误漏洞 | |
| CVE-2018-13750 | RichiumToken 数字错误漏洞 | |
| CVE-2018-13749 | FinalToken 数字错误漏洞 | |
| CVE-2018-13748 | CarToken 数字错误漏洞 | |
| CVE-2018-13747 | VanMinhCoin 数字错误漏洞 | |
| CVE-2018-13746 | kBit 数字错误漏洞 | |
| CVE-2018-13745 | STCToken 数字错误漏洞 | |
| CVE-2018-13744 | Crowdnext 数字错误漏洞 | |
| CVE-2018-13743 | SuperEnergy 输入验证错误漏洞 | |
| CVE-2018-13742 | tickets 数字错误漏洞 | |
| CVE-2018-13741 | ABLGenesisToken 数字错误漏洞 | |
| CVE-2018-13740 | OneChain 数字错误漏洞 | |
| CVE-2018-13729 | JPMD100B 数字错误漏洞 | |
| CVE-2018-13732 | RiptideCoin 数字错误漏洞 | |
| CVE-2018-13731 | TokenMACHU 数字错误漏洞 | |
| CVE-2018-13730 | HEY 数字错误漏洞 | |
| CVE-2018-13733 | ProjectJ 数字错误漏洞 | |
| CVE-2018-13728 | JixoCoin 数字错误漏洞 |
显示前 20 条,共 423 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2018-1000623
暂无评论