Theonedev Onedev注入漏洞(CVE-2021-21243)

Theonedev Onedev 是Theonedev团队的一个基于JAVA的多合一DevOps平台。该平台支持容器构建、编排、CI、Git管理、团队协作等功能,帮助开发者构建一个简单、功能强大的开发平台。

编号 CVE-2021-21243 日期 2021-01-26
特征 权限提升漏洞 等级 高危
描述 Theonedev Onedev 4.0.3 之前版本存在安全漏洞,该漏洞源于未执行任何身份验证或授权检查,目前没有提供详细的漏洞细节。
影响 Theonedev Onedev < 4.0.3

解决方案

厂商已发布升级补丁以修复漏洞,请尽快获取补丁

原创文章禁止转载:技术学堂 » Theonedev Onedev注入漏洞(CVE-2021-21243)

赞 (0) 打赏

精彩评论

2+5=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏