利用 obs-scm-bridge 中精心设计的 Git 存储库进行 DoS 攻击、信息泄露等(CVE-2024-22038)
CVE编号
CVE-2024-22038
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
obs-scm-bridge中存在各种问题,允许攻击者创建特别定制的git仓库来泄露信息并导致拒绝服务。
解决建议
"将组件 openSUSE Factory 升级至 0.5.2 及以上版本"
CVE-2024-22038丨利用 obs-scm-bridge 中精心设计的 Git 存储库进行 DoS 攻击、信息泄露等
小助手
这个人很懒,什么都没留下
文章评论