发布日期：2022-09-14
更新日期：2022-11-29

受影响系统：

Theonedev Theonedev Onedev 7.4.14

描述：

---

CVE(CAN) ID: CVE-2022-38301

Theonedev Onedev是Theonedev团队的一个基于JAVA的多合一DevOps平台。该平台支持容器构建、编排、CI、Git管理、团队协作等功能，帮助开发者构建一个简单、功能强大的开发平台。
Theonedev Onedev 7.4.14版本存在路径遍历漏洞。攻击者可利用该漏洞通过更新directory/opt/onedev/lib中特制的JAR文件访问受限制的文件和目录。

<**>

建议：

---

厂商补丁：

Theonedev
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://research.loginsoft.com/vulnerability/path-traversal-in-onedev-v7-4-14/

浏览次数：478
严重程度：0（网友投票）