漏洞信息详情
Netdata Web application 注入漏洞
漏洞简介
Netdata Web application是一款基于Web的主机监控应用程序。
Netdata Web application 1.10.0版本中存在安全漏洞。攻击者可利用该漏洞将用户任意重定向到其他网站。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/netdata/netdata/commit/92327c9ec211bd1616315abcb255861b130b97ca
参考网址
来源:www.red4sec.com
链接:https://www.red4sec.com/cve/netdata_header_injection.txt
来源:github.com
链接:https://github.com/netdata/netdata/pull/4521
来源:github.com
链接:https://github.com/netdata/netdata/commit/92327c9ec211bd1616315abcb255861b130b97ca
来源:github.com
链接:https://github.com/netdata/netdata/blob/798c141c49ee85bddc8f48f25d2cb593ec96da07/web/api/web_api_v1.c#L367-L370
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/netdata-four-vulnerabilities-35216
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-18837
受影响实体
暂无
补丁
- Netdata Web application 注入漏洞的修复措施<!--2019-6-18-->
还没有评论,来说两句吧...