Buildbot 安全漏洞 CVE-2019-7313 CNNVD-201902-023

5.8 AV AC AU C I A
发布: 2019-02-03
修订: 2019-02-06

Buildbot是一款软件开发持续集成工具。该产品主要用于软件的自动化构建、测试和发布。 Buildbot 1.8.1之前版本中的www/resource.py文件存在CRLF注入漏洞。远程攻击者可借助‘redirect’参数利用该漏洞造成Web缓存中毒,实施跨站脚本攻击,获取敏感信息或造成其他危害。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息