Rundeck 代码问题漏洞 CVE-2021-39132 CNNVD-202108-2730
6.5
AV
AC
AU
C
I
A
发布:
2021-08-30
修订:
2024-11-21
Rundeck是美国Rundeck公司的一款带有Web控制台、命令行工具和WebAPI的开源自动化服务,它主要用于运行自动化任务。 Rundeck Enterprise Edition 存在代码问题漏洞,该漏洞源于经过身份验证的用户可以发出 POST 请求,这可能导致服务器在 Rundeck Enterprise Edition 上运行不受信任的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
