漏洞信息详情
Apache Allura 跨站脚本漏洞
- CNNVD编号:CNNVD-201906-720
- 危害等级: 中危
- CVE编号: CVE-2019-10085
- 漏洞类型: 跨站脚本
- 发布时间: 2019-06-18
- 威胁类型: 远程
- 更新时间: 2019-06-20
- 厂 商:
- 漏洞来源: Bob Wombat Hogg.
漏洞简介
Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。
Apache Allura 1.11.0之前版本中的用户下拉选择器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.HTML/88c064c95da2f41d5435ca5b3e364925bed72cc73bcec9b3f25e4c07@%3Cdev.allura.apache.org%3E
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/108816
来源:lists.apache.org
链接:https://lists.apache.org/thread.HTML/88c064c95da2f41d5435ca5b3e364925bed72cc73bcec9b3f25e4c07@%3Cdev.allura.apache.org%3E
来源:seclists.org
链接:https://seclists.org/oss-sec/2019/q2/186
来源:github.com
链接:https://github.com/apache/allura/commit/d15a5ab0e6d2bfc718f0b3af0e3172815f0999ae
来源:www.apache.org
链接:http://www.apache.org/
来源:allura.apache.org
链接:https://allura.apache.org
来源:allura.apache.org
链接:https://allura.apache.org/posts/2019-allura-1.11.0.HTML
来源:MLIST
链接:https://lists.apache.org/thread.HTML/9a20914c4251a2ae3caebd8d0dd0056f3ac89209d6c216bb89efabd9@%3Cannounce.apache.org%3E
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/108816
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10085
受影响实体
暂无
补丁
- Apache Allura 跨站脚本漏洞的修复措施
评论