漏洞描述
JFrog Artifactory 是目前全球唯一的支持所有开发语言,功能最强大的二进制制品仓库。在Google、Apple、思科、甲骨文、华为、腾讯等众多世界500强公司中都有大规模使用,在二进制软件制品管理领域处于绝对领先地位。JfrogArtifactory 对管理帐户使用默认密码,这可能允许未经授权的基于网络的攻击者完全破坏 Jfrog Artifactory。此问题影响 6.17.0之前的 Jfrog Artifactory 版本
Jfrog Artifactory 默认密码(CVE-2019-17444)
PoC代码
暂无