StackStorm 安全漏洞 CVE-2018-20345 CNNVD-201812-1002

3.5 AV AC AU C I A
发布: 2018-12-21
修订: 2020-08-24

StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。 StackStorm 2.9.2之前版本和2.10.1之前的2.10.x版本中的GET /v1/keys API端点存在安全漏洞,该漏洞源于程序执行了错误的访问控制。攻击者可借助‘?scope=all’和‘?user=<username>’参数利用该漏洞检索其他用户的datastore条目。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息