GoCD 注入漏洞
  • CNNVD編號(hào):CNNVD-202204-2915
  • 危害等級(jí): 低危 
  • CVE編號(hào):CVE-2022-24832
  • 漏洞類型: 注入
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時(shí)間:2022-04-13
  • 更新時(shí)間:2022-04-13

漏洞簡介

GoCd是一個(gè)持續(xù)交付服務(wù)器。

GoCD存在注入漏洞,該漏洞源于在使用用戶名構(gòu)造LDAP查詢時(shí),GoCD Server中包含的gocd-ldap-authentication-plugin無法正確轉(zhuǎn)義特殊字符。攻擊者利用該漏洞構(gòu)造和執(zhí)行惡意查詢。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h

參考網(wǎng)站

來源:MISC

鏈接:https://github.com/gocd/gocd/pull/10244



來源:MISC

鏈接:https://www.gocd.org/releases/#22-1-0



來源:MISC

鏈接:https://docs.gocd.org/22.1.0/configuration/dev_authentication.html#ldapad-authentication



來源:MISC

鏈接:https://github.com/gocd/gocd-ldap-authentication-plugin/releases/tag/v2.2.0-144



來源:MISC

鏈接:https://github.com/gocd/gocd/releases/tag/22.1.0



來源:CONFIRM

鏈接:https://github.com/gocd/gocd/security/advisories/GHSA-x5v3-x9qj-mh3h



來源:MISC

鏈接:https://github.com/gocd/gocd-ldap-authentication-plugin/commit/87fa7dac5d899b3960ab48e151881da4793cfcc3

受影響實(shí)體

暫無

補(bǔ)丁

GoCD 注入漏洞的修復(fù)措施