GoCD 注入漏洞
- CNNVD編號(hào):CNNVD-202204-2915
- 危害等級(jí): 低危
- CVE編號(hào):CVE-2022-24832
- 漏洞類型: 注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-04-13
- 更新時(shí)間:2022-04-13
漏洞簡(jiǎn)介
GoCd是一個(gè)持續(xù)交付服務(wù)器。
GoCD存在注入漏洞,該漏洞源于在使用用戶名構(gòu)造LDAP查詢時(shí),GoCD Server中包含的gocd-ldap-authentication-plugin無法正確轉(zhuǎn)義特殊字符。攻擊者利用該漏洞構(gòu)造和執(zhí)行惡意查詢。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/gocd/gocd/pull/10244
來源:MISC
鏈接:https://www.gocd.org/releases/#22-1-0
來源:MISC
鏈接:https://docs.gocd.org/22.1.0/configuration/dev_authentication.html#ldapad-authentication
來源:MISC
鏈接:https://github.com/gocd/gocd-ldap-authentication-plugin/releases/tag/v2.2.0-144
來源:MISC
鏈接:https://github.com/gocd/gocd/releases/tag/22.1.0
來源:CONFIRM
鏈接:https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h
來源:MISC
鏈接:https://github.com/gocd/gocd-ldap-authentication-plugin/commit/87fa7dac5d899b3960ab48e151881da4793cfcc3
受影響實(shí)體
暫無
補(bǔ)丁
GoCD 注入漏洞的修復(fù)措施
