A vulnerabilidade CVE-2024-4142 foi descoberta no JFrog Artifactory, resultante de validação inadequada de entrada. Esta falha permite que usuários com privilégios baixos obtenham acesso administrativo ao sistema, potencialmente levando à elevação de privilégio. A vulnerabilidade também pode ser explorada em plataformas Artifactory com acesso anônimo habilitado.
| Produto | Versão Afetada | Versões corrigidas |
| Artifactory auto-hospedados | <7.55.17 <7.59.22 <7.63.21 <7.68.21 <7.71.21 <7.77.11 | 7.55.17 7.59.22 7.63.21 7.68.21 7.71.21 7.77.11 |
| Artifactory Cloud | <7.84.6 | 7.84.6 |
Para corrigir esta vulnerabilidade, os usuários de ambientes na nuvem não precisam tomar nenhuma ação adicional, pois os ambientes afetados já foram protegidos. No entanto, para ambientes auto-hospedados, é necessário atualizar para uma das versões corrigidas fornecidas. Para aplicar a correção de segurança, faça o upgrade para uma das versões remediadoras listadas.
Essa vulnerabilidade foi descoberta e relatada por Matthias Kaiser da Apple Information Security.
