VULHUB ™

WhiteSource Software Application Vulnerability Management（AVM）是美国WhiteSource Software公司的一套应用漏洞管理平台。该平台主要用于查看和同步审核其静态的应用安全测试结果（SAST）、动态应用程序安全测试（DAST）和软件组成分析（SCA）等。 WhiteSource Software AVM 20.4.1之前版本中的仪表板存在安全漏洞。攻击者可通过向/saml/login URI发送带有％0A％0D子字符串的‘idp’参数利用该漏洞插入恶意数据和错误条目。

WhiteSource Software Application Vulnerability Management（AVM）是美国WhiteSource Software公司的一套应用漏洞管理平台。该平台主要用于查看和同步审核其静态的应用安全测试结果（SAST）、动态应用程序安全测试（DAST）和软件组成分析（SCA）等。 WhiteSource Software AVM 20.4.1之前版本中的仪表板存在安全漏洞。攻击者可通过向/saml/login URI发送带有％0A％0D子字符串的‘idp’参数利用该漏洞插入恶意数据和错误条目。