漏洞标题
N/A
漏洞描述信息
在StackStorm 3.8.0以前的版本中,Web UI的漏洞允许具有写权限的登录用户向其他登录用户的Web UI执行可能在其中执行的任意脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web UI of StackStorm versions prior to 3.8.0 allowed logged in users with write access to pack rules to inject arbitrary script or HTML that may be executed in Web UI for other logged in users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
StackStorm 跨站脚本漏洞
漏洞描述信息
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。 StackStorm 3.8.0 之前版本存在安全漏洞,该漏洞源于Web UI 允许具有包规则写入权限的登录用户注入任意脚本或 HTML,这些脚本或 HTML 可以在 Web UI 中为其他登录用户执行。
CVSS信息
N/A
漏洞类别
跨站脚本