JFrog Artifactory 不正确的 SSO 机制可能导致访问令牌暴露 (CVE-2023-42662)
CVE编号
CVE-2023-42662利用情况
暂无补丁情况
N/A披露时间
2024-03-07漏洞描述
JFrog Artifactory 版本 7.59 及以上,但低于 7.59.18、7.63.18、7.68.19、7.71.8 存在安全漏洞,用户与经过精心设计的 URL 交互可能导致用户访问令牌暴露,原因是 CLI / IDE 浏览器单点登录集成的处理不当。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论