正文

Inedo BuildMaster 安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
0210
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Inedo BuildMaster 安全漏洞

  • CNNVD编号:CNNVD-201711-183
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-16520
  • 漏洞类型: 权限许可和访问控制问题
  • 发布时间: 2017-11-04
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商:
  • 漏洞来源:

漏洞简介

Inedo BuildMaster是美国Inedo公司的一套自动化部署软件。该软件集成了多种工具,能够自动化部署应用程序套件。

Inedo BuildMaster 5.8.2之前的版本中存在安全漏洞,该漏洞源于程序没有正确的限制RequireManageAllPrivileges事件监听器的创建。攻击者可利用该漏洞创建事件监视器。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://inedo.com/buildmaster/versions#v5.8

参考网址

来源:CONFIRM

链接:https://inedo.com/blog/buildmaster-582-released

来源:CONFIRM

链接:https://inedo.myjetbrains.com/youtrack/issue/BM-3107

来源:CONFIRM

链接:https://inedo.com/buildmaster/versions#v5.8

受影响实体

    暂无


补丁

  • Inedo BuildMaster 安全漏洞的修复措施
    <!--
    2017-11-4
    -->