安全研究
安全漏洞
snyk-broker任意文件读取漏洞(CVE-2020-7650)
发布日期:2020-05-29
更新日期:2020-08-18
受影响系统:snyk-broker snyk-broker 4.72.0<= version< 4.73.1
描述:
CVE(CAN) ID:
CVE-2020-7650
snyk-broker是一款用于snyk.io和Git存储库之间访问的代理程序。
snyk-broker 4.72.0-4.73.1版本(4.73.1版本已修复)中存在任意文件读取漏洞。攻击者可利用该漏洞访问Snyk的内部网络,读取以扩展名yaml、yml或json结尾的任意文件从而获取信息。
<**>
建议:
厂商补丁:
snyk-broker
-----------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://updates.snyk.io/snyk-broker-security-fixes-152338浏览次数:858
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
