spring-boot-admin 安全漏洞

CNNVD-ID编号 CNNVD-202108-2385
CVE编号 CVE-2020-19704
发布时间 2021-08-26
更新时间 2021-08-27
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

spring-boot-admin是一个开源的基于Spring boot+Mybatis的后台管理系统,具备用户管理,菜单管理和角色管理3个功能,权限控制到按钮层级。 spring-boot-admin 存在安全漏洞,攻击者可利用该漏洞执行任意web脚本或HTML

漏洞补丁

目前厂商已发布升级了spring-boot-admin 安全漏洞的补丁,spring-boot-admin 安全漏洞的补丁获取链接: https://github.com/sail-y/spring-boot-admin/issues/7

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源