VDB

CNVD-2019-01375

CNVD-2019-01375 PUBLISHED

Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello3.9.0版本中存在跨站脚本漏洞,远程攻击者可借助Subscriptions或Red Hat Repositories向导程序利用该漏洞执行恶意脚本并提取高权限用户的反跨站请求伪造令牌。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›