CVE-2018-25332 in GitBucketthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

GitBucket 4.23.1 chứa một lỗ hổng thực thi mã từ xa (RCE) không cần xác thực, cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách khai thác việc tạo token bí mật yếu và chức năng tải lên tệp không an toàn. Kẻ tấn công có thể thực hiện tấn công brute-force khóa mã hóa Blowfish, tải lên plugin JAR độc hại thông qua điểm cuối git-lfs và thực thi lệnh hệ thống thông qua một điểm cuối khai thác bị lộ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364420

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.8 (CNA)

EPSS

0.00199

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25332
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25332
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25332/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!