CVSS: 9.3EPSS: 0%CPEs: 8EXPL: 0CVE-2024-6915 – JFrog Artifactory Cache Poisoning
https://notcve.org/view.php?id=CVE-2024-6915
JFrog Artifactory versions below 7.90.6, 7.84.20, 7.77.14, 7.71.23, 7.68.22, 7.63.22, 7.59.23, 7.55.18 are vulnerable to Improper Input Validation that could potentially lead to cache poisoning. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-20: Improper Input Validation •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2024-2248 – JFrog Artifactory Header Injection
https://notcve.org/view.php?id=CVE-2024-2248
A Header Injection vulnerability in the JFrog platform in versions below 7.85.0 (SaaS) and 7.84.7 (Self-Hosted) may allow threat actors to take over the end user's account when clicking on a specially crafted URL sent to the victim’s user email. Una vulnerabilidad de inyección de encabezado en la plataforma JFrog en versiones inferiores a 7.85.0 (SaaS) y 7.84.7 (autohospedado) puede permitir que actores de amenazas se apoderen de la cuenta del usuario final al hacer clic en una URL especialmente manipulada y enviada al correo electrónico del usuario de la víctima. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 7EXPL: 0CVE-2024-4142 – JFrog Artifactory Improper input validation within token creation flow
https://notcve.org/view.php?id=CVE-2024-4142
An Improper input validation vulnerability that could potentially lead to privilege escalation was discovered in JFrog Artifactory. Due to this vulnerability, users with low privileges may gain administrative access to the system. This issue can also be exploited in Artifactory platforms with anonymous access enabled. Se descubrió en JFrog Artifactory una vulnerabilidad de validación de entrada incorrecta que podría conducir a una escalada de privilegios. Debido a esta vulnerabilidad, los usuarios con privilegios bajos pueden obtener acceso administrativo al sistema. Este problema también se puede aprovechar en plataformas Artifactory con acceso anónimo habilitado. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2024-2247 – JFrog Artifactory Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2024-2247
JFrog Artifactory versions below 7.77.7, 7.82.1, are vulnerable to DOM-based cross-site scripting due to improper handling of the import override mechanism. Las versiones de JFrog Artifactory inferiores a 7.77.7 son vulnerables a Cross Site Scripting basadas en DOM debido a un manejo inadecuado del mecanismo de anulación de importación. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42509 – JFrog Artifactory Sensitive Data Leakage in Repository configuration process
https://notcve.org/view.php?id=CVE-2023-42509
JFrog Artifactory later than version 7.17.4 but prior to version 7.77.0 is vulnerable to an issue whereby a sequence of improperly handled exceptions in repository configuration initialization steps may lead to exposure of sensitive data. JFrog Artifactory posterior a la versión 7.17.4 pero anterior a la versión 7.77.0 es vulnerable a un problema por el cual una secuencia de excepciones manejadas incorrectamente en los pasos de inicialización de la configuración del repositorio puede provocar la exposición de datos confidenciales. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-755: Improper Handling of Exceptional Conditions •