CVE-2021-41834

Опубликовано: 23 мая 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

JFrog Artifactory prior to version 7.28.0 and 6.23.38, is vulnerable to Broken Access Control, the copy functionality can be used by a low-privileged user to read and copy any artifact that exists in the Artifactory deployment due to improper permissions validation.

Ссылки

https://www.jfrog.com/confluence/display/JFROG/CVE-2021-41834%3A+Artifactory+Broken+Access+Control+on+Copy+Artifact
Patch
Vendor Advisory
https://www.jfrog.com/confluence/display/JFROG/CVE-2021-41834%3A+Artifactory+Broken+Access+Control+on+Copy+Artifact
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*

Версия до 6.23.38 (исключая)

cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*

Версия от 7.0.0 (включая) до 7.28.0 (исключая)

EPSS

Процентиль: 40%

0.0018

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-p5f9-4qvw-vrhw

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 40%

0.0018

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other