nvd,anchore_overrides,bdu
Jfrog
Уязвимости
36
Эксплуатируемые
0
Критический
9
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2022-0668JFrog Artifactory до версии 7.37.13 уязвим для обхода аутентификации, что может привести к повышению привилегий, когда специально созданный запрос отправляется неаутентифицированным пользователем.
CVE-2019-9733Обнаружена проблема в JFrog Artifactory 6.7.3. По умолчанию учетная запись access-admin используется для сброса пароля учетной записи admin в случае, если администратор заблокирован в консоли Artifactory. Это разрешено только при подключении непосредственно с localhost, но предоставление HTTP-заголовка X-Forwarded-For к запросу позволяет неаутентифицированному пользователю войти в систему с учетными данными по умолчанию учетной записи access-admin, минуя белый список разрешенных IP-адресов. Учетная запись access-admin может использовать API Artifactory для запроса токенов аутентификации для всех пользователей, включая учетную запись admin, и, в свою очередь, получить полный контроль над всеми артефактами и репозиториями, управляемыми Artifactory.
CVE-2019-17444Jfrog Artifactory использует пароли по умолчанию (такие как "password") для учетных записей администраторов и не требует от пользователей их изменения. Это может позволить неавторизованным злоумышленникам в сети полностью скомпрометировать Jfrog Artifactory. Эта проблема затрагивает версии Jfrog Artifactory до 6.17.0.
CVE-2018-19971JFrog Artifactory Pro 6.5.9 имеет неправильный контроль доступа.
CVE-2016-6501JFrog Artifactory до версии 4.11 позволяет удаленным злоумышленникам выполнять произвольный код через атрибут LDAP со специально созданным сериализованным Java-объектом, также известным как отравление записи LDAP.
CVE-2016-10036Уязвимость неограниченной загрузки файлов в ui/artifact/upload в JFrog Artifactory до 4.16 позволяет удаленным злоумышленникам (1) развернуть произвольное приложение сервлета и выполнить произвольный код, загрузив war-файл, или (2) возможно, записывать в произвольные файлы и вызвать отказ в обслуживании, загрузив HTML-файл.
CVE-2024-6915Версии JFrog Artifactory ниже 7.90.6, 7.84.20, 7.77.14, 7.71.23, 7.68.22, 7.63.22, 7.59.23, 7.55.18 уязвимы для Improper Input Validation, что потенциально может привести к отравлению кеша.
BDU:2024-05996Уязвимость платформы управления репозиториями JFrog Artifactory связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку отравления кэша
CVE-2024-4142Уязвимость Improper input validation, которая потенциально может привести к повышению привилегий, была обнаружена в JFrog Artifactory.
Из-за этой уязвимости пользователи с низкими привилегиями могут получить административный доступ к системе.
Эта проблема также может быть использована на платформах Artifactory с включенным анонимным доступом.
CVE-2023-42661JFrog Artifactory до версии 7.76.2 уязвим для произвольной записи файлов ненадежных данных, что может привести к DoS или удаленному выполнению кода, когда аутентифицированный пользователь отправляет специально созданную серию запросов. Это связано с недостаточной проверкой артефактов.
CVE-2022-0573JFrog Artifactory до 7.36.1 и 6.23.41 уязвим для небезопасной десериализации ненадежных данных, что может привести к DoS, повышению привилегий и удаленному выполнению кода, когда специально созданный запрос отправляется пользователем с низкими привилегиями из-за недостаточной проверки предоставленного пользователем сериализованного объекта.
CVE-2021-3860JFrog Artifactory до версии 7.25.4 (только для развертываний Enterprise+) уязвим для слепой SQL-инъекции пользователем с низкими привилегиями из-за неполной проверки при выполнении SQL-запроса.
CVE-2021-23163JFrog Artifactory до версий 7.33.6 и 6.23.38 уязвим для CSRF (межсайтовой подделки запросов) для определенных конечных точек. Эта проблема затрагивает: JFrog JFrog Artifactory JFrog Artifactory версий до 7.33.6 версий до 7.x; JFrog Artifactory версий до 6.23.38 версий до 6.x.
CVE-2020-7931В JFrog Artifactory 5.x и 6.x небезопасная обработка шаблонов FreeMarker приводит к удаленному выполнению кода, например, путем изменения файла .ssh/authorized_keys. Исправления доступны для различных версий между 5.11.8 и 6.16.0. Проблема существует из-за того, что использование класса DefaultObjectWrapper делает определенные функции Java доступными для шаблона.
CVE-2018-1000206JFrog Artifactory версии с 5.11 содержит уязвимость подделки межсайтовых запросов (CSRF) в конечных точках UI rest, что может привести к классической атаке CSRF, позволяющей злоумышленнику выполнять действия от имени вошедшего в систему пользователя. Эта атака, по-видимому, может быть использована, если жертва запускает вредоносный flash-компонент. Эта уязвимость, по-видимому, была исправлена в версии 6.1.
CVE-2018-1000424В Jenkins Artifactory Plugin 2.16.1 и более ранних версиях в ArtifactoryBuilder.java, CredentialsConfig.java существует уязвимость, связанная с недостаточной защитой учетных данных, которая позволяет злоумышленникам с локальным доступом к файловой системе получить старые учетные данные, настроенные для плагина до его интеграции с Credentials Plugin.
CVE-2023-42509JFrog Artifactory версий новее 7.17.4, но старее 7.77.0, уязвим для проблемы, при которой последовательность неправильно обработанных исключений на этапах инициализации конфигурации репозитория может привести к раскрытию конфиденциальных данных.
CVE-2020-2165Jenkins Artifactory Plugin 3.6.0 и более ранние версии передает настроенные пароли в виде обычного текста как часть своей глобальной формы конфигурации Jenkins, что может привести к их раскрытию.
CVE-2019-19937В JFrog Artifactory до версии 6.18 невозможно ограничить импорт системы или репозитория каким-либо пользователем с правами администратора в корпоративной среде, что может привести к "нежелательным результатам".
CVE-2018-1000623JFrog JFrog Artifactory версии до 6.0.3, начиная с версии 4.0.0, содержит уязвимость Directory Traversal в функции "Import Repository from Zip", доступной через меню Admin -> Import & Export -> Repositories, которая запускает уязвимую конечную точку REST UI (/ui/artifactimport/upload), что может привести к Directory traversal / перезаписи файлов и удаленному выполнению кода. Эта атака, по-видимому, может быть использована, если злоумышленник с правами администратора может использовать вышеупомянутую конечную точку UI и эксплуатировать общеизвестную уязвимость "Zip Slip", чтобы добавлять/перезаписывать файлы за пределами целевого каталога. Эта уязвимость, по-видимому, была исправлена в версии 6.0.3.
CVE-2023-42662Версии JFrog Artifactory 7.59 и выше, но ниже 7.59.18, 7.63.18, 7.68.19, 7.71.8 уязвимы для проблемы, при которой взаимодействие пользователя со специально созданными URL-адресами может привести к раскрытию токенов доступа пользователя из-за неправильной обработки интеграции CLI / IDE SSO на основе браузера.
CVE-2023-42508JFrog Artifactory до версии 7.66.0 уязвим для злоупотребления определенной конечной точкой со специально созданной полезной нагрузкой, что может привести к тому, что неаутентифицированные пользователи смогут отправлять электронные письма с измененным текстом сообщения.
CVE-2021-41834JFrog Artifactory до версий 7.28.0 и 6.23.38 уязвим для нарушения контроля доступа: функция копирования может использоваться пользователем с низкими привилегиями для чтения и копирования любого артефакта, существующего в развертывании Artifactory, из-за неправильной проверки разрешений.
CVE-2020-2164Jenkins Artifactory Plugin 3.5.0 и более ранние версии хранит пароль своего сервера Artifactory в незашифрованном виде в своем глобальном файле конфигурации на мастере Jenkins, где он может быть просмотрен пользователями с доступом к файловой системе мастера.
CVE-2019-10324Уязвимость межсайтовой подделки запросов в Jenkins Artifactory Plugin 3.2.2 и более ранних версий в ReleaseAction#doSubmit, GradleReleaseApiAction#doStaging, MavenReleaseApiAction#doStaging и UnifiedPromoteBuildAction#doSubmit позволяла злоумышленникам планировать выпуск сборки, выполнять промежуточное размещение выпусков для проектов Gradle и Maven и повышать уровень ранее подготовленных сборок соответственно.