漏洞标题
vantage6-UI中未设置安全头信息
漏洞描述信息
vantage6-UI是vantage6服务器的官方用户界面。受影响版本中,若干安全头信息未设置。该问题已在`68dfa6614`提交中解决,预计会包含在将来的发布版中。建议用户在新版本发布时升级。虽然没有提供升级路径,用户可以修改docker镜像构建代码,将这些头信息插入到nginx中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
Security headers not set in vantage6-UI
漏洞描述信息
vantage6-UI is the official user interface for the vantage6 server. In affected versions a number of security headers are not set. This issue has been addressed in commit `68dfa6614` which is expected to be included in future releases. Users are advised to upgrade when a new release is made. While an upgrade path is not available users may modify the docker image build to insert the headers into nginx.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
保护机制失效
漏洞标题
vantage6 安全漏洞
漏洞描述信息
vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 4.2.0及之前版本存在安全漏洞,该漏洞源于未设置安全标头。
CVSS信息
N/A
漏洞类别
其他