2024-01-14 22:05:58 YS 来源：ZONE.CI 全球网 0 阅读模式

> Sourcegraph 安全漏洞

Sourcegraph 安全漏洞

CNNVD-ID编号	CNNVD-202004-2478	CVE编号	CVE-2020-12283
发布时间	2020-04-30	更新时间	2020-05-09
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Sourcegraph是美国Sourcegraph公司的一款开源的代码搜索和导航工具。

Sourcegraph 3.15.1之前版本中的cmd/frontend/auth/redirect.go文件的SafeRedirectURL方法存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制。

漏洞补丁

目前厂商已发布升级了Sourcegraph 安全漏洞的补丁，Sourcegraph 安全漏洞的补丁获取链接：

https://github.com/sourcegraph/sourcegraph/blob/master/CHANGELOG.md

参考网址

来源:CONFIRM

链接：https://github.com/sourcegraph/sourcegraph/blob/master/CHANGELOG.md

来源:MISC

链接：https://github.com/sourcegraph/sourcegraph/commit/c0f48172e815c7f66471a38f0a06d1fc32a77a64

来源:MISC

链接：https://github.com/sourcegraph/sourcegraph/compare/v3.15.0...v3.15.1

来源:MISC

链接：https://github.com/sourcegraph/sourcegraph/pull/10167

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2478

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Sourcegraph 安全漏洞

Sourcegraph 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Sourcegraph 安全漏洞

Catalyst IT Mahara 信息泄露漏洞

BMC Software Control-M/Agent 缓冲区错误漏洞

BMC Software Control-M/Agent 安全漏洞

BMC Software Control-M/Agent 操作系统命令注入漏洞

BMC Software Control-M/Agent 安全漏洞

BMC Software Control-M/Agent 安全漏洞

BMC Software Control-M/Agent 操作系统命令注入漏洞

F5 BIG-IP 安全漏洞

F5 BIG-IP 安全漏洞

ZONE.CI 全球网