> Theonedev Onedev 授权问题漏洞

Theonedev Onedev 授权问题漏洞

CNNVD-ID编号	CNNVD-202209-898	CVE编号	CVE-2022-39206
发布时间	2022-09-13	更新时间	2022-09-14
漏洞类型	授权问题	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Theonedev Onedev是Theonedev团队的一个基于JAVA的多合一DevOps平台。该平台支持容器构建、编排、CI、Git管理、团队协作等功能，帮助开发者构建一个简单、功能强大的开发平台。 Theonedev Onedev 7.3.0 之前版本存在授权问题漏洞，该漏洞源于当使用基于 Docker 的作业执行器时，Docker socket被挂载到每个 Docker 步骤中，攻击者利用该漏洞可以用来突破 Docker 容器，并且可以在主机系统上获得 root 权限。

漏洞补丁

目前厂商已发布升级了Theonedev Onedev 授权问题漏洞的补丁，Theonedev Onedev 授权问题漏洞的补丁获取链接： https://github.com/theonedev/onedev/security/advisories/GHSA-gjq9-4xx9-cr3q

参考网址

来源:MISC

链接：https://github.com/theonedev/onedev/commit/0052047a5b5095ac6a6b4a73a522d0272fec3a22

来源:CONFIRM

链接：https://github.com/theonedev/onedev/security/advisories/GHSA-gjq9-4xx9-cr3q

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-898