漏洞标题
N/A
漏洞描述信息
在20.1之前的Beaker中的bkr/server/jobs.py模块中的XML外部实体(XXE)漏洞允许远程登录用户通过将包含实体引用的jobXML提交到包含从Beaker服务器的文件系统引用文件的服务器来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in bkr/server/jobs.py in Beaker before 20.1 allows remote authenticated users to obtain sensitive information via submitting job XML to the server containing entity references which reference files from the Beaker server's file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Beaker 安全漏洞
漏洞描述信息
Beaker是一套开源的可对实验室的测试计算机提供管理和自动化功能的软件。 Beaker 20.1之前的版本中的bkr/server/jobs.py文件存在XML外部实体注入漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题