CVE-2018-25332 in GitBucket信息

摘要

由 VulDB • 2026-05-18

GitBucket 4.23.1 存在一个未认证的远程代码执行漏洞,攻击者可通过利用弱秘密令牌生成机制和不安全的文件上传功能来执行任意命令。攻击者可以暴力破解 Blowfish 加密密钥,通过 git-lfs 端点上传恶意的 JAR 插件,并通过暴露的利用端点执行系统命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-17

披露

2026-05-17

管理

已接受

条目

VDB-364420

利用

下载

EPSS

0.00199

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25332
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25332
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25332/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!