Gocd /api/plugin 任意文件读取(CVE-2021-43287)

日期: 2021-11-09 | 影响软件: GoCD | POC: 否

漏洞描述

GoCD是由ThoughtWorks开发的一款用法更加简单的开源的CI/CD工具。其存在任意文件读取,该漏洞允许未经身份验证的攻击者从易受攻击的 GoCD服务器实例中泄露高度敏感的信息,包括存储在服务器上的所有加密机密。

PoC代码

暂无

相关漏洞推荐