搜索结果
关于「gocd」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-56324 | GoCD 容易因组管理员滥用管道 XML“片段”编辑而受到 XXE 注入攻击(CVE-2024-56324) | 2025-01-04 | ||
| AVD-2024-56322 | GoCD 因滥用未使用的 XML 配置存储库功能而容易受到 XXE 注入(CVE-2024-56322) | 2025-01-04 | ||
| AVD-2024-56321 | GoCD 可能允许恶意 GoCD 管理员滥用备份配置来获取额外的主机访问权限(CVE-2024-56321) | 2025-01-04 | ||
| AVD-2024-56320 | GoCD 容易受到恶意内部/现有经过身份验证的用户的管理员权限提升(CVE-2024-56320) | 2025-01-04 | ||
| AVD-2024-28866 | GoCD 容易受到启动期间服务器加载页面上可能反射的跨站点脚本攻击 (CVE-2024-28866) | 2024-03-11 | ||
| AVD-2023-28630 | GoCD 日志信息泄露漏洞(CVE-2023-28630) | 2023-03-28 | ||
| AVD-2023-28629 | GoCD 跨站脚本漏洞(CVE-2023-28629) | 2023-03-28 | ||
| AVD-2022-39311 | GoCD不受信数据反序列化漏洞(CVE-2022-39311) | 2022-10-15 | ||
| AVD-2022-39310 | GoCD 安全漏洞(CVE-2022-39310) | 2022-10-15 | ||
| AVD-2022-39309 | thoughtworks gocd 将资源暴露给错误范围 | 2022-10-15 | ||
| AVD-2022-39308 | thoughtworks gocd 通过差异性导致的信息暴露 | 2022-10-15 | ||
| AVD-2022-36088 | thoughtworks gocd 特权管理不恰当 | 2022-09-08 | ||
| AVD-2022-29184 | GoCD命令注入漏洞(CVE-2022-29184) | 2022-05-21 | ||
| AVD-2022-29183 | GoCD跨站脚本漏洞(CVE-2022-29183) | 2022-05-21 | ||
| AVD-2022-29182 | GoCD跨站脚本漏洞(CVE-2022-29182) | 2022-05-21 | ||
| AVD-2021-43290 | thoughtworks gocd 对路径名的限制不恰当(路径遍历) | 2022-04-14 | ||
| AVD-2021-43289 | thoughtworks gocd 对路径名的限制不恰当(路径遍历) | 2022-04-14 | ||
| AVD-2021-43288 | thoughtworks gocd 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-14 | ||
| AVD-2021-43286 | thoughtworks gocd 在命令中使用的特殊元素转义处理不恰当(命令注入) | 2022-04-14 | ||
| AVD-2022-24832 | thoughtworks gocd 输出中的特殊元素转义处理不恰当(注入) | 2022-04-12 | ||
| AVD-2021-43287 | GoCD Business Continuity 任意文件读取漏洞(CVE-2021-43287) | 2022-03-29 | ||
| AVD-2021-44659 | thoughtworks gocd 服务端请求伪造(ssrf) | 2021-12-23 | ||
| AVD-2021-25924 | thoughtworks gocd 跨站请求伪造(csrf) | 2021-04-02 |