漏洞标题
N/A
漏洞描述信息
由于缺少对请求来源的验证,NodeBB受到跨站点WebSocket盗取漏洞的影响。利用此漏洞允许攻击者获取某些用户信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
漏洞标题
N/A
漏洞描述信息
NodeBB is affected by a Cross-Site WebSocket Hijacking vulnerability due to missing validation of the request origin. Exploitation of this vulnerability allows certain user information to be extracted by attacker.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
NodeBB 访问控制错误漏洞
漏洞描述信息
NodeBB是Design Create Play团队的一套使用Node.js(一套建立在Google V8 JavaScript引擎之上的网络应用平台)构建的论坛系统。 NodeBB 存在安全漏洞,该漏洞源于缺少对请求来源的有效验证。
CVSS信息
N/A
漏洞类别
授权问题