GoCD Business Continuity 敏感信息泄漏漏洞

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-29
漏洞描述
GoCD 是一个开源的持续集成和持续交付系统,可以在持续交付过程中执行编译,自动化测试,自动部署等等。
​GoCD Business Continuity 存在敏感信息泄漏漏洞,未经身份验证的攻击者可以利用该漏洞获取敏感配置信息。
解决建议
建议升级该组件至最新版本。
参考链接
https://blog.sonarsource.com/gocd-pre-auth-pipeline-takeover
CVSS3评分
N/A
  • 攻击路径
    N/A
  • 攻击复杂度
    N/A
  • 权限要求
    N/A
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
    N/A
  • 保密性
    N/A
  • 完整性
    N/A
N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况