> JFrog Artifactory 输入验证错误漏洞

JFrog Artifactory 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202003-973	CVE编号	CVE-2019-19937
发布时间	2020-03-16	更新时间	2020-04-29
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。

JFrog Artifactory 6.18之前版本中存在输入验证错误漏洞，该漏洞源于企业中的任何管理员用户都无法限制系统或存储库的导入。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商已发布升级了JFrog Artifactory 输入验证错误漏洞的补丁，JFrog Artifactory 输入验证错误漏洞的补丁获取链接：

https://www.jfrog.com/confluence/display/RTF6X/Release+Notes#ReleaseNotes-Artifactory6.18

参考网址

来源:MISC

链接：https://www.secureworks.com/research/subject/advisories

来源:MISC

链接：https://www.jfrog.com/confluence/display/RTF6X/Importing+and+Exporting

来源:MISC

链接：https://www.jfrog.com/confluence/display/RTF6X/Release+Notes#ReleaseNotes-Artifactory6.18

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-973