漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In st2web in StackStorm Web UI before 2.9.3 and 2.10.x before 2.10.3, it is possible to bypass the CORS protection mechanism via a "null" origin value, potentially leading to XSS.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
StackStorm 跨站脚本漏洞
Vulnerability Description
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。Web UI是其中的一个基于Web的用户图形界面。 StackStorm Web UI 2.9.3之前版本和2.10.3之前的2.10.x版本中的st2web存在安全漏洞。攻击者可利用该漏洞绕过跨域资源共享保护机制。
CVSS Information
N/A
Vulnerability Type
N/A