漏洞标题
N/A
漏洞描述信息
由于对会话和用户可访问的输入数据未进行正确验证,Tenable.sc存在一个服务器端请求伪造(SSRF)漏洞。具有特权且已验证的远程攻击者可以秘密与外部和内部服务进行交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Server Side Request Forgery (SSRF) vulnerability exists in Tenable.sc due to improper validation of session & user-accessible input data. A privileged, authenticated remote attacker could interact with external and internal services covertly.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tenable.sc 代码问题漏洞
漏洞描述信息
Tenable Network Security Tenable.Sc是美国Tenable Network Security公司的一套漏洞分析解决方案。该产品支持实时漏洞评估和管理等。 Tenable.sc 6.0.0 之前版本存在安全漏洞,该漏洞源于会话和用户可访问输入数据验证不当,攻击者利用该漏洞可以与外部和内部服务进行交互。
CVSS信息
N/A
漏洞类别
代码问题