CVE-2018-12564,CNNVD-201806-1027|Linaro LAVA 安全漏洞

Linaro LAVA 安全漏洞 CVE-2018-12564 CNNVD-201806-1027

4.0 AV AC AU C I A

发布： 2018-06-19

修订： 2018-08-10

CWE-20
os
CVE
arbitrary
vulnerability
infodisclosure

Linaro LAVA是一套自动化验证系统。该系统主要用于测试基于ARM内核的设备系统的部署情况。 Linaro LAVA 2018.5.post1之前版本中存在安全漏洞。攻击者可通过伪造HTTP请求利用该漏洞强制lava-server-gunicorn返回可被lavaserver和有效yaml读取的文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linaro LAVA 安全漏洞 CVE-2018-12564 CNNVD-201806-1027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linaro LAVA 安全漏洞 CVE-2018-12564 CNNVD-201806-1027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>