一、 漏洞 CVE-2021-41792 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Hyland 的 org.alfresco:alfresco-content-services 到 6.2.2.18 和 org.alfresco:alfresco-transform-services 到 1.3 模块中发现了一个问题。一旦上传构造好的 HTML 文件,可能会触发转换引擎 unexpected 请求。攻击者无法获得请求的响应,即这是一个 blind SSRF。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Hyland org.alfresco:alfresco-content-services through 6.2.2.18 and org.alfresco:alfresco-transform-services through 1.3. A crafted HTML file, once uploaded, could trigger an unexpected request by the transformation engine. The response to the request is not available to the attacker, i.e., this is blind SSRF.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Alfresco 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Alfresco是一款开源的企业内容管理系统。该平台页面采用Freemarker开发,主要功能包括文档管理、协作、记录管理、知识库管理、Web内容管理等。 Alfresco存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41792 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41792 的情报信息