漏洞标题
N/A
漏洞描述信息
在Apache Brooklyn 0.10.0之前,REST 服务器存在跨站点请求伪造(CSRF)漏洞,这可能导致恶意网站生成一个链接,如果用户在 Brooklyn 登录时点击该链接,则服务器会作为用户执行攻击者的指令。已知存在利用此漏洞的演示漏洞利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Apache Brooklyn before 0.10.0, the REST server is vulnerable to cross-site request forgery (CSRF), which could permit a malicious web site to produce a link which, if clicked whilst a user is logged in to Brooklyn, would cause the server to execute the attacker's commands as the user. There is known to be a proof-of-concept exploit using this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Brooklyn REST服务器跨站请求伪造漏洞
漏洞描述信息
Apache Brooklyn是美国阿帕奇(Apache)软件基金会的一套用于通过监控和管理应用程序来部署和管理分布式应用程序的框架。REST是其中的一个表述性状态传递服务器。 Apache Brooklyn 0.9.0及之前的版本中的REST服务器存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以用户身份执行命令。
CVSS信息
N/A
漏洞类别
跨站请求伪造