CNVD-2021-40148

Red Hat 3scale是美国红帽（Red Hat）公司的一套API（应用程序编程接口）生命周期管理软件。 3scale存在安全漏洞，该漏洞源于开发门户登录表单不验证CSRF令牌，因此不能防止登录CSRF。攻击者可以利用此漏洞访问未经授权的信息或进行进一步的攻击。