Dependency-Track和apt 安全漏洞 CVE-2021-21632 CNNVD-202103-1691 CNVD-2021-25260
4.0
AV
AC
AU
C
I
A
发布:
2021-03-30
修订:
2024-11-21
Dependency-Track是一套用于识别第三方组件风险的智能供应链组件分析平台。apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。 Jenkins OWASP Dependency-Track Plugin 3.1.0 and earlier 存在安全漏洞,该漏洞源于权限检查缺失,允许具有总体读权限的攻击者指定的URL捕获存储在Jenkins中的凭证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
