StackStorm 注入漏洞 CVE-2021-44657 CNNVD-202112-1344 CNVD-2021-101695
9.0
AV
AC
AU
C
I
A
发布:
2021-12-15
修订:
2024-11-21
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。 StackStorm 存在注入漏洞,该漏洞源于 StackStorm 在 3.6.0 版本之前的版本中,jinja 解释器未在沙箱模式下运行,因此允许执行不安全的系统命令。 由于向后兼容,Jinja 默认不启用沙盒模式。 Stackstorm 现在默认为 jinja 设置沙盒模式。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
