漏洞标题
N/A
漏洞描述信息
在savignano S/Notify 2.0.1之前的版本中,用户配置文件页面的上传功能存在跨站请求伪造漏洞,攻击者可借助构造的链接,替换任意用户的S/MIME证书或PGP密钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
Cross Site Request Forgery vulnerability in in the upload functionality of the User Profile pages in savignano S/Notify before 2.0.1 for Bitbucket allow attackers to replace S/MIME certificate or PGP keys for arbitrary users via crafted link.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
savignano S/Notify 安全漏洞
漏洞描述信息
savignano S/Notify是savignano公司的适用于 Jira、Confluence 和 Bitbucket 的最通用的电子邮件加密解决方案。 savignano S/Notify 2.0.1之前版本存在安全漏洞,该漏洞源于存在跨站点请求伪造漏洞,允许攻击者通过精心设计的链接替换任意用户的S/MIME证书或PGP密钥。
CVSS信息
N/A
漏洞类别
其他