2024-01-15 23:35:06 YS 来源：ZONE.CI 全球网 0 阅读模式

> Amazee Lagoon 访问控制错误漏洞

Amazee Lagoon 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202012-1024	CVE编号	CVE-2020-35236
发布时间	2020-12-14	更新时间	2020-12-16
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Amazee Lagoon是Amazee公司的一个应用于OpenShift和Kubernetes的快速交付平台。

Amazee Lagoon 1.12.3之前版本存在安全漏洞，该漏洞源于在GitLab Webhook Handler有不正确的访问控制与项目删除。

漏洞补丁

目前厂商已发布升级了Amazee Lagoon 访问控制错误漏洞的补丁，Amazee Lagoon 访问控制错误漏洞的补丁获取链接：

https://github.com/amazeeio/lagoon/commit/1140289bf9fa98b8602ab4662ae867b210d8476b

参考网址

来源:MISC

链接：https://github.com/amazeeio/lagoon/commit/1140289bf9fa98b8602ab4662ae867b210d8476b

来源:MISC

链接：https://github.com/amazeeio/lagoon/tree/master/services/webhook-handler

来源:MISC

链接：https://github.com/amazeeio/lagoon/tree/master/services/webhooks2tasks

来源:MISC

链接：https://github.com/amazeeio/lagoon/compare/v1.12.2...v1.12.3

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1024

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Amazee Lagoon 访问控制错误漏洞

Amazee Lagoon 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Amazee Lagoon 访问控制错误漏洞

P11-glue P11-kit 缓冲区错误漏洞

P11-glue P11-kit 缓冲区错误漏洞

HCL Notes 缓冲区错误漏洞

IBM Domino 缓冲区错误漏洞

Sourcecodester Car Rental Management System 输入验证错误漏洞

Apache Airflow 代码问题漏洞

P11-glue P11-kit 输入验证错误漏洞

Citrix Virtual Apps and Desktops 授权问题漏洞

Ubiquiti Edgepower 跨站请求伪造漏洞

ZONE.CI 全球网