CarrierWave 跨站请求伪造漏洞 CVE-2021-21288
4.0
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2024-11-21
CarrierWave 1.3.2和2.1.1之前的版本中存在跨站请求伪造漏洞,该漏洞源于允许攻击者提供用于内部使用的DNS表项或IP地址,并收集平台的内网基础设施信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
