技术学堂
Theonedev Onedev 是Theonedev团队的一个基于JAVA的多合一DevOps平台。该平台支持容器构建、编排、CI、Git管理、团队协作等功能,帮助开发者构建一个简单、功能强大的开发平台。
| 编号 | CVE-2021-21243 | 日期 | 2021-01-26 |
| 特征 | 权限提升漏洞 | 等级 | 高危 |
| 描述 | Theonedev Onedev 4.0.3 之前版本存在安全漏洞,该漏洞源于未执行任何身份验证或授权检查,目前没有提供详细的漏洞细节。 | ||
| 影响 | Theonedev Onedev < 4.0.3 | ||
解决方案
厂商已发布升级补丁以修复漏洞,请尽快获取补丁。
原创文章禁止转载:技术学堂 » Theonedev Onedev注入漏洞(CVE-2021-21243)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Jenkins授权问题漏洞(CVE-2021-21671)
GitLab跨站请求伪造漏洞(CVE-2021-22175)
Linux kernel权限提升漏洞(CVE-2021-3493)
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Solr stream.url SSRF与任意文件读取漏洞
Sudo缓冲区溢出漏洞(CVE-2021-3156)
