CVE-2020-8920 - 漏洞详情

CVE-2020-8920 (CNNVD-202012-839)

LOW

中文标题:

Gerrit 安全漏洞

英文标题:

Overoptimization leads to private information leak in Gerrit

CVSS分数: 3.5

发布时间: 2020-12-10 10:15:23

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Gerrit是Gerrit社区的一个代码审查软件。 Gerrit存在安全漏洞，该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可利用该漏洞获得读访问权与账户相关的所有用户的个人信息。以下产品及版本受到影响：Gerrit2.14.22之前,Gerrit2.15.21,Gerrit2.16.25,Gerrit3.0.15,Gerrit3.1.10,Gerrit3.2.5。

英文描述:

An information leak vulnerability exists in Gerrit versions prior to 2.14.22, 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5 where an overoptimization with the FilteredRepository wrapper skips the verification of access on All-Users repositories, allowing an attacker to get read access to all users' personal information associated with their accounts.

CWE类型:

CWE-285

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Gerrit	Gerrit	-	< 2.14.22	-	`cpe:2.3:a:gerrit:gerrit::::::::`
google	gerrit	*	-	-	`cpe:2.3:a:google:gerrit::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）