OutSystems Platform Server 服务器跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202104-651	CVE编号	CVE-2021-29357
发布时间	2021-04-12	更新时间	2021-04-14
漏洞类型	服务器跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Outsystems OutSystems Platform是美国OutSystems（Outsystems）公司的一套企业级低代码开发平台。该平台主要用于应用程序的可视化开发。 OutSystems Platform Server 存在服务器跨站请求伪造漏洞，该漏洞源于ECT Provider组件允许SSRF进行任意出站HTTP请求。以下产品及版本受到影响：OutSystems Platform Server 10 10.0.1104.0之前、OutSystems Platform Server 11 11.9.0之前。

漏洞补丁

目前厂商已发布升级了OutSystems Platform Server 服务器跨站请求伪造漏洞的补丁，OutSystems Platform Server 服务器跨站请求伪造漏洞的补丁获取链接： https://success.outsystems.com/Support/Security/Vulnerabilities/Vulnerability_RTAF-2226