Vulnerabilidad CVE de Onedev de Theonedev. Lista CVE de errores Onedev de Theonedev.
7 de febrero del 2023
- CVE-2023-24828: Onedev es un servidor Git autohospedado con CI/CD y Kanban. En versiones anteriores a la 7.9.12, el algoritmo que se usaba para generar tokens de acceso y claves de restablecimiento de contraseña no era criptográficamente seguro. Los usuarios normales existentes (o todos si permite el autorregistro) pueden aprovechar esto para elevar los privilegios y obtener el permiso de administrador. Este problema se ha solucionado en la versión 7.9.12. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para esta vulnerabilidad.
Paginas de referencia
- CVE-2023-24828
https://github.com/theonedev/onedev/commit/d67dd9686897fe5e4ab881d749464aa7c06a68e5
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report