Rundeck跨站请求伪造漏洞 CVE-2021-39133 CNNVD-202108-2736

6.0 AV AC AU C I A
发布: 2021-08-30
修订: 2024-11-21

Rundeck是美国Rundeck公司的一款带有Web控制台、命令行工具和WebAPI的开源自动化服务,它主要用于运行自动化任务。 Rundeck 存在跨站请求伪造漏洞,该漏洞源于对\"system\"资源类型具有访问权限的用户可能容易受到CSRF攻击,这可能导致服务器在所有Rundeck版本上运行不受信任的代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息