漏洞描述 Artifactory有一个帐户,可用于从localhost重置管理员帐户密码通过提供HTTP头“X-Forwarded-For”,可以绕过Artifactory的白名单allowed\uIP。访问内部“密码重置”管理员帐户会暴露主管理员帐户的访问令牌,允许攻击者获得对Artifactory服务器的管理员访问权限,而不会中断其他用户的访问。
相关漏洞推荐 POC CVE-2019-17444: Jfrog Artifactory <6.17.0 - Default Admin Password POC CVE-2019-9733: JFrog Artifactory 6.7.3 - Admin Login Bypass POC artifactory-anonymous-deploy: Artifactory anonymous deploy Jfrog Artifactory 默认密码(CVE-2019-17444)