漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored XSS in Kubeflow Pipeline View
Vulnerability Description
There exists a stored XSS Vulnerability in Kubeflow Pipeline View web UI. The Kubeflow Web UI allows to create new pipelines. When creating a new pipeline, it is possible to add a description. The description field allows html tags, which are not filtered properly. Leading to a stored XSS. We recommend upgrading past commit 930c35f1c543998e60e8d648ce93185c9b5dbe8d
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Kubeflow Pipeline 安全漏洞
Vulnerability Description
Kubeflow Pipeline是Kubeflow公司的一个适用于 Kubeflow 的机器学习管道。 Kubeflow Pipeline存在安全漏洞,该漏洞源于描述字段允许未正确过滤的html标签,从而导致容易受到存储型跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A