VULHUB ™

Clusterlabs Crmsh是ClusterLabs（Clusterlabs）团队的一个适用于GNU/Linux系统用于高可用性集群管理的命令行软件。 ClusterLabs Hawk 2.x到2.3.0-x 存在注入漏洞，该漏洞源于login_from_cookie cookie 中的 hawk_remember_me_id中存在一个Ruby 代码注入，未校验的攻击者可通过用户退出登录过程中引起代码执行。

Clusterlabs Crmsh是ClusterLabs（Clusterlabs）团队的一个适用于GNU/Linux系统用于高可用性集群管理的命令行软件。 ClusterLabs Hawk 2.x到2.3.0-x 存在注入漏洞，该漏洞源于login_from_cookie cookie 中的 hawk_remember_me_id中存在一个Ruby 代码注入，未校验的攻击者可通过用户退出登录过程中引起代码执行。