国家信息安全漏洞库

漏洞信息详情

Katello 跨站脚本漏洞

CNNVD编号：CNNVD-201901-426
危害等级：中危
CVE编号： CVE-2018-16887
漏洞类型：跨站脚本
发布时间： 2019-01-14
威胁类型：远程
更新时间： 2019-05-16
厂商： Redhat
漏洞来源：

漏洞简介

Katello是一款系统管理引擎，它可提供配置管理、订阅管理和内容管理的工作流。

Katello 3.9.0版本中存在跨站脚本漏洞。远程攻击者可借助Subscriptions或Red Hat Repositories向导程序利用该漏洞执行恶意脚本并提取高权限用户的反跨站请求伪造令牌。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Katello/katello/pull/7757

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16887

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2019:1222

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:1222

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/81006

受影响实体

Redhat:Satellite:6.0:::

补丁

Katello 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

Red Hat Satellite 安全漏洞
发布时间 Aug 23, 2018
IBM SDK java.math组件安全漏洞
发布时间 Aug 21, 2018
IBM SDK 路径遍历漏洞
发布时间 Aug 21, 2018
Cobbler 安全漏洞
发布时间 Aug 10, 2018
Red Hat Satellite 跨站脚本漏洞...
发布时间 Jul 31, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100