发布日期：2023-11-16
更新日期：2024-02-02

受影响系统：

Rundeck Rundeck >= 4.12.0
Rundeck Rundeck < 4.17.3

描述：

---

CVE(CAN) ID: CVE-2023-48222

Rundeck是美国Rundeck公司的一款带有Web控制台、命令行工具和WebAPI的开源自动化服务，它主要用于运行自动化任务。
Rundeck 4.12.0至4.17.3之前版本存在授权错误漏洞，经过身份认证的攻击者可利用该漏洞获得URL路径权限，进而在未经授权检查的情况下查看或删除任务。

<**>

建议：

---

厂商补丁：

Rundeck
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rundeck/rundeck/security/advisories/GHSA-phmw-jx86-x666

浏览次数：473
严重程度：0（网友投票）