JFrog Artifactory跨站脚本攻击漏洞CVE-2025-14830

JFrog Artifactory（Workers）是 JFrog 平台（含 Artifactory）无服务器执行环境服务，该产品用于创建和运行自定义插件以扩展平台功能。

一、基本情况

JFrog Artifactory类似AWS Lambda，适用于SaaS与混合部署，替代自托管版用户插件，支持TypeScript开发并与平台事件/API深度集成。

Workers 为 JFrog Artifactory 提供灵活、安全、低运维的扩展方式，从而能够帮助在云与混合环境中高效实现构件管理自动化与合规治理。

栋科技漏洞库关注到 JFrog Artifactory 中的跨站脚本攻击漏洞，漏洞现在已经被追踪为CVE-2025-14830，该漏洞的CVSS 3.X评分为6.5。

二、漏洞分析

CVE-2025-14830是JFrog Artifactory（Workers）中存在的网页生成过程中输入未适当中和（XSS或跨站脚本）漏洞，其影响范围较广泛。

该漏洞允许跨站脚本攻击（Cross-Site Scripting，XSS），这个问题影响Artifactory（Workers）版本从>=7.94.0至<7.117.10。

三、影响范围

Artifactory（Workers）>= 7.94.0 至 < 7.117.10。

四、修复建议

Artifactory（Workers）> 7.117.10。

五、参考链接

管理员已设置登录后刷新可查看