GoCD 任意文件读取漏洞 (CVE-2021-43287)
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。使用Go来建立起一个项目的持续部署pipeline是非常快的,非常方便。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?环境搭载好了之后网页是这样子的。
原创
2024-09-03 08:18:50 ·
316 阅读 ·
0 评论