发布日期：2022-04-14
更新日期：2022-08-22

受影响系统：

ThoughtWorks ThoughtWorks GoCD < 21.3.0

描述：

---

CVE(CAN) ID: CVE-2021-43286

ThoughtWorks GoCD是美国ThoughtWorks公司的一个免费和开源的CI/CD服务器。
ThoughtWorks GoCD 21.3.0之前版本存在命令注入漏洞。具有在GoCD服务器上创建新管道权限的攻击者可利用该漏洞通过滥用Git URL“测试连接”功能中的命令行注入执行任意代码。

<**>

建议：

---

厂商补丁：

ThoughtWorks
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.gocd.org/releases/#21-3-0

浏览次数：679
严重程度：0（网友投票）