漏洞描述 OneDev是一个开源的一体化的DevOps平台。2022年9月23日互联网上公开披露其多个漏洞,在 CVE-2022-39205 中,攻击者可构造恶意请求绕过相关验证措施,从而执行任意代码,控制服务器。