Better Errors 跨站请求伪造漏洞 CVE-2021-39197 CNNVD-202109-331

6.8 AV AC AU C I A
发布: 2021-09-07
修订: 2024-11-21

Better Errors是一个更好、更有用的错误页面替换了标准的 Rails 错误页面。 Better Errors 2.8.0之前版本存在跨站请求伪造漏洞,该漏洞源于软件没有为其内部请求实现CSRF保护。它也没有对这些请求强制执行并检查正确的“Content-Type”标头,这使得跨站的“简单请求”可以在没有CORS保护的情况下发出。这些因素共同导致应用程序容易受到跨站攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息