| CNNVD-ID编号 | CNNVD-201903-315 |
| CVE编号 | CVE-2019-9580 |
| 发布时间 | 2019-03-08 |
| 更新时间 | 2019-03-13 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。Web UI是其中的一个基于Web的用户图形界面。
StackStorm Web UI 2.9.3之前版本和2.10.3之前的2.10.x版本中的st2web存在安全漏洞。攻击者可利用该漏洞绕过跨域资源共享保护机制。
目前厂商已发布升级了StackStorm 跨站脚本漏洞的补丁,StackStorm 跨站脚本漏洞的补丁获取链接:
https://stackstorm.com/2019/03/08/stackstorm-2-9-3-2-10-3/
来源:stackstorm.com
链接:https://stackstorm.com/2019/03/08/stackstorm-2-9-3-2-10-3/
来源:github.com
来源:github.com
暂无