漏洞标题
N/A
漏洞描述信息
StackStorm 3.7.0 版本中的键值 RBAC 访问控制不当,未检查 Jinja 过滤器的权限,导致攻击者能够访问其他用户的键值对,可能导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper access control in Key-Value RBAC in StackStorm version 3.7.0 didn't check the permissions in Jinja filters, allowing attackers to access K/V pairs of other users, potentially leading to the exposure of sensitive Information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
StackStorm 安全漏洞
漏洞描述信息
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。 StackStorm 3.7.0版本存在安全漏洞,该漏洞源于Key-Value RBAC访问控制不当,没有检查Jinja过滤器中的权限,攻击者利用该漏洞可以访问其他用户的K/V对,可能导致敏感信息暴露。
CVSS信息
N/A
漏洞类别
其他