backstage的techdocs-common 安全漏洞 CVE-2021-32660 CNNVD-202106-239
5.8
AV
AC
AU
C
I
A
发布:
2021-06-03
修订:
2024-11-21
backstage是一个应用软件。后台是一个开放的平台,用于构建开发者门户 backstage 中 techdocs-common 0.6.4 之前版本存在安全漏洞,内部攻击者能够使用恶意脚本上传文档内容。这些脚本通常由 TechDocs 前端清理,但通过欺骗用户通过 TechDocs API 访问内容,内容清理可以被绕过。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
