一、 漏洞 CVE-2016-15036 基础信息
漏洞标题
Deis 工作流程管理器竞争条件
来源:AIGC 神龙大模型
漏洞描述信息
** 未经分配 ** 在Deis Workflow Manager 2.3.2版本中发现一个漏洞。已将其归为问题。该操作会影响一个未知的部分。操纵会导致竞态条件。攻击的复杂性相当高。利用此漏洞据说非常困难。升级到2.3.3版本能够有效解决这个问题。补丁名为31fe3bccbdde134a185752e53380330d16053f7f。建议升级受影响的组件。此漏洞的相关标识符是VDB-248847。注意:此漏洞只影响不再由维护者支持的产品。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:AIGC 神龙大模型
漏洞标题
Deis Workflow Manager race condition
来源:美国国家漏洞数据库 NVD
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in Deis Workflow Manager up to 2.3.2. It has been classified as problematic. This affects an unknown part. The manipulation leads to race condition. The complexity of an attack is rather high. The exploitability is told to be difficult. Upgrading to version 2.3.3 is able to address this issue. The patch is named 31fe3bccbdde134a185752e53380330d16053f7f. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-248847. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
Deis Workflow Manager 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Deis Workflow Manager是Deis公司的一个开源平台即服务 (PaaS),为任何Kubernetes集群添加了一个开发人员友好的层,可以轻松地在自己的服务器上部署和管理应用程序。 Deis Workflow Manager 2.3.2 版本及之前版本存在竞争条件问题漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15036 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15036 的情报信息