GoCD 注入漏洞
- CNNVD编号:CNNVD-202204-2915
- 危害等级: 低危
- CVE编号:CVE-2022-24832
- 漏洞类型: 注入
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-04-13
- 更新时间:2022-04-13
漏洞简介
GoCd是一个持续交付服务器。
GoCD存在注入漏洞,该漏洞源于在使用用户名构造LDAP查询时,GoCD Server中包含的gocd-ldap-authentication-plugin无法正确转义特殊字符。攻击者利用该漏洞构造和执行恶意查询。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h
参考网站
来源:MISC
链接:https://github.com/gocd/gocd/pull/10244
来源:MISC
链接:https://www.gocd.org/releases/#22-1-0
来源:MISC
链接:https://docs.gocd.org/22.1.0/configuration/dev_authentication.html#ldapad-authentication
来源:MISC
链接:https://github.com/gocd/gocd-ldap-authentication-plugin/releases/tag/v2.2.0-144
来源:MISC
链接:https://github.com/gocd/gocd/releases/tag/22.1.0
来源:CONFIRM
链接:https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h
来源:MISC
链接:https://github.com/gocd/gocd-ldap-authentication-plugin/commit/87fa7dac5d899b3960ab48e151881da4793cfcc3
受影响实体
暂无
补丁
GoCD 注入漏洞的修复措施
