WhiteSource Software Application Vulnerability Management 注入漏洞

admin 2024-01-15 01:24:36 YS 来源:ZONE.CI 全球网 0 阅读模式
> WhiteSource Software Application Vulnerability Management 注入漏洞

WhiteSource Software Application Vulnerability Management 注入漏洞

CNNVD-ID编号 CNNVD-202006-603 CVE编号 CVE-2020-5304
发布时间 2020-06-08 更新时间 2020-06-12
漏洞类型 注入 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

WhiteSource Software Application Vulnerability Management(AVM)是美国WhiteSource Software公司的一套应用漏洞管理平台。该平台主要用于查看和同步审核其静态的应用安全测试结果(SAST)、动态应用程序安全测试(DAST)和软件组成分析(SCA)等。

WhiteSource Software AVM 20.4.1之前版本中的仪表板存在安全漏洞。攻击者可通过向/saml/login URI发送带有%0A%0D子字符串的‘idp’参数利用该漏洞插入恶意数据和错误条目。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

来源:MISC

链接:https://www.whitesourcesoftware.com/oss_security_vulnerabilities/

来源:MISC

链接:https://medium.com/@venkatajayaram.yalla/whitesource-log-injection-vulnerability-cve-2020-5304-e543b7943c2b

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-603

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  2