漏洞标题
N/A
漏洞描述信息
Talend 管理中心在 SSO 登录端点中的 reflected Cross-Site Scripting (XSS) 问题可能会导致其安全性受到影响。该问题针对 TPS-5233 版本 8.0.x、TPS-5324 版本 7.3.x 和 TPS-5235 版本 7.2.x 进行修复。此外,早期版本的 Talend 管理中心也可能受到影响,鼓励用户升级到支持的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Talend Administration Center is vulnerable to a reflected Cross-Site Scripting (XSS) issue in the SSO login endpoint. The issue is fixed for versions 8.0.x in TPS-5233, for versions 7.3.x in TPS-5324, and for versions 7.2.x in TPS-5235. Earlier versions of Talend Administration Center may also be impacted; users are encouraged to update to a supported version.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Talend Administration Center 跨站脚本漏洞
漏洞描述信息
Talend Administration Center是Talend公司的一个基于 Web 的应用程序,可集中管理工作室。 Talend Administration Center存在跨站脚本漏洞,该漏洞源于SSO 登录端点针对用户提交的数据缺少过滤和转义。
CVSS信息
N/A
漏洞类别
跨站脚本