Linaro LAVA 安全漏洞 CVE-2018-12563 CNNVD-201806-1028
4.0
AV
AC
AU
C
I
A
发布:
2018-06-19
修订:
2018-08-10
Linaro LAVA是一套自动化验证系统。该系统主要用于测试基于ARM内核的设备系统的部署情况。 Linaro LAVA 2018.5.post1之前版本中存在安全漏洞,该漏洞源于程序支持file: URLs。攻击者可利用该漏洞强制lava-server-gunicorn下载文件系统上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
