Hangfire 安全漏洞 CVE-2021-41238 CNNVD-202111-331
5.0
AV
AC
AU
C
I
A
发布:
2021-11-02
修订:
2024-11-21
Hangfire是在ASP.NET 应用程序中执行即发即忘、延迟和重复作业的极其简单的方法。支持 CPU 和 I/O 密集型、长时间运行和短期运行的作业。不需要 Windows 服务/任务计划程序。由 Redis、SQL Server、SQL Azure 和 MSMQ 提供支持。 Hangfire 存在安全漏洞,该漏洞默认设置下不使用授权过滤器,允许未经授权的攻击者远程请求成功并查看敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
