DependencyCheck 日志信息泄露漏洞

日期: 2024-01-23 | 影响软件: DependencyCheck | POC: 否

漏洞描述

DependencyCheck是一种软件组合分析 (SCA) 工具,它尝试检测项目依赖项中包含的公开披露的漏洞。 DependencyCheck存在安全漏洞。攻击者利用该漏洞从日志文件中恢复 NVD API 密钥。以下产品及版本受到影响:DependencyCheck for Maven 9.0.0版本至9.0.6版本、CLI 9.0.0版本至9.0.5版本、Ant 9.0.0版本至9.0.5版本。

PoC代码

暂无