RhodeCode 信息泄露漏洞 CVE-2015-1613 CNNVD-201502-338
4.0
AV
AC
AU
C
I
A
发布:
2015-02-16
修订:
2015-02-17
RhodeCode是一套开源的代码库浏览和管理工具,它内嵌 push/pull 服务器、支持LDAP/AD以及权限系统。 RhodeCode 2.2.6及之前版本中存在安全漏洞。远程攻击者可借助update_repo、get_locks或get_user_groups API方法利用该漏洞获取敏感信息(API密钥等)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
