Theonedev Onedev 授权问题漏洞 CVE-2021-21242 CNNVD-202101-1288
7.5
AV
AC
AU
C
I
A
发布:
2021-01-15
修订:
2024-11-21
Theonedev Onedev是Theonedev团队的一个基于JAVA的多合一DevOps平台。该平台支持容器构建、编排、CI、Git管理、团队协作等功能,帮助开发者构建一个简单、功能强大的开发平台。 Theonedev Onedev before version 4.0.3 存在授权问题漏洞,该漏洞源于不强制执行任何身份验证或授权检查。攻击者可利用该漏洞在认证前远程代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
