JFrog Artifactory 跨站请求伪造漏洞 CVE-2018-1000206 CNNVD-201807-1167

6.8 AV AC AU C I A
发布: 2018-07-13
修订: 2019-06-03

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog Artifactory 5.11及之后版本中的UI rest端点存在跨站请求伪造漏洞。远程攻击者可借助恶意构造的flash组件利用该漏洞以登录用户的身份执行操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息