Sinatra rack-protection 安全漏洞 CVE-2018-1000119 CNNVD-201803-198
4.3
AV
AC
AU
C
I
A
发布:
2018-03-07
修订:
2020-08-24
Sinatra rack-protection是使用在Sinatra中的一个用于抵御网络工具的组件。 Sinatra rack-protection 2.0.0.rc3及之前版本中的跨站请求伪造令牌的检测存在安全漏洞。攻击者可借助对ruby应用程序的网络连接利用该漏洞获取签名。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
