Opennms Group OpenNMS 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202105-1309
CVE编号	CVE-2021-25931
发布时间	2021-05-20
更新时间	2021-05-21
漏洞类型	跨站请求伪造
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Opennms Group OpenNMS是美国OpenNMS Group（Opennms Group）公司的一套开源的企业级网络监视和网络管理平台。 OpenNMS Meridian 存在跨站请求伪造漏洞，攻击者可利用该漏洞可以通过引诱普通用户点击攻击者的网站来欺骗管理员用户给普通用户分配管理员特权。

漏洞补丁

目前厂商已发布升级了Opennms Group OpenNMS 跨站请求伪造漏洞的补丁，Opennms Group OpenNMS 跨站请求伪造漏洞的补丁获取链接： https://github.com/OpenNMS/opennms/releases/tag/opennms-27.2.0-1

参考网址

来源:MISC

链接：https://github.com/OpenNMS/opennms/commit/607151ea8f90212a3fb37c977fa57c7d58d26a84
来源:MISC

链接：https://github.com/OpenNMS/opennms/commit/eb08b5ed4c5548f3e941a1f0d0363ae4439fa98c

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1309