目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Jfrog 厂商漏洞列表 / CVE 中文分析 21

Jfrog 厂商相关 21 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

JFrog 主要提供软件供应链管理平台,涵盖制品库、CI/CD 及云原生安全工具。其历史漏洞多涉及远程代码执行、身份验证绕过及越权访问,部分源于组件依赖缺陷。值得关注的是,2023年曝出严重供应链投毒事件,攻击者通过篡改发布流程植入恶意代码,导致全球大量企业构建环境受影响。该事件凸显了第三方依赖管理与构建流程完整性校验在软件交付链中的关键风险,促使行业加强了对制品来源可信度的审计机制。

Top products by Jfrog: Artifactory JFrog Artifactory Artifactory Self-Hosted Artifactory (Workers)
CVE ID标题CVSS风险等级Published
CVE-2025-14830 JFrog Artifactory Workers 跨站脚本漏洞 — Artifactory (Workers)CWE-79 4.9 Medium2026-01-04
CVE-2024-6915 JFrog Artifactory 输入验证错误漏洞 — ArtifactoryCWE-20 9.3 Critical2024-08-05
CVE-2024-2248 JFrog 输入验证错误漏洞 — ArtifactoryCWE-20 6.4 Medium2024-05-15
CVE-2024-4142 JFrog Artifactory 输入验证错误漏洞 — ArtifactoryCWE-20 9.0 Critical2024-05-01
CVE-2024-3505 JFrog Artifactory Self-Hosted 信息泄露漏洞 — Artifactory Self-HostedCWE-200 4.3 Medium2024-04-15
CVE-2024-2247 JFrog Artifactory 跨站脚本漏洞 — ArtifactoryCWE-79 8.8 High2024-03-13
CVE-2023-42509 JFrog Artifactory 安全漏洞 — ArtifactoryCWE-755 6.6 Medium2024-03-07
CVE-2023-42661 JFrog Artifactory 输入验证错误漏洞 — ArtifactoryCWE-20 7.2 High2024-03-07
CVE-2023-42662 JFrog Artifactory 授权问题漏洞 — ArtifactoryCWE-287 9.3 Critical2024-03-07
CVE-2023-42508 JFrog Artifactory 输入验证错误漏洞 — ArtifactoryCWE-20 6.5 Medium2023-10-03
CVE-2022-0668 JFrog Artifactory 安全漏洞 — JFrog ArtifactoryCWE-274 5.3 Medium2023-01-08
CVE-2021-23163 JFrog Artifactory 跨站请求伪造漏洞 — JFrog ArtifactoryCWE-352 3.1 Low2022-07-06
CVE-2021-46687 JFrog Artifactory 安全漏洞 — JFrog ArtifactoryCWE-359 4.9 Medium2022-07-06
CVE-2021-45721 JFrog Artifactory 跨站脚本漏洞 — JFrog ArtifactoryCWE-79 6.1 Medium2022-07-06
CVE-2021-41834 JFrog Artifactory 安全漏洞 — ArtifactoryCWE-284 5.3 Medium2022-05-23
CVE-2021-45730 JFrog Artifactory 安全漏洞 — ArtifactoryCWE-284 6.0 Medium2022-05-19
CVE-2022-0573 JFrog Artifactory 代码问题漏洞 — JFrog ArtifactoryCWE-502 8.8 High2022-05-16
CVE-2021-46270 JFrog Artifactory 安全漏洞 — JFrog ArtifactoryCWE-284 2.7 Low2022-03-02
CVE-2021-45074 JFrog Artifactory 安全漏洞 — JFrog ArtifactoryCWE-284 4.3 Medium2022-03-02
CVE-2021-3860 Jfrog JFrog Artifactory SQL注入漏洞 — JFrog ArtifactoryCWE-89 8.8 High2021-12-20
CVE-2019-17444 JFrog Artifactory 安全漏洞 — ArtifactoryCWE-521 9.8 Critical2020-10-12

本页汇总了 Jfrog 厂商截至目前公开的全部 21 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。