• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Github Clearance 輸入驗(yàn)證錯(cuò)誤漏洞
    • CNNVD編號(hào):CNNVD-202109-726
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2021-23435
    • 漏洞類型: 輸入驗(yàn)證錯(cuò)誤
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
    • 發(fā)布時(shí)間:2021-09-14
    • 更新時(shí)間:2021-09-14

    漏洞簡(jiǎn)介

    Github Clearance是使用電子郵件和密碼進(jìn)行 Rails 身份驗(yàn)證。 clearance 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于用于 return_to 的值包含多個(gè)前導(dǎo)斜杠 (//////example.com),則用戶最終會(huì)被重定向到斜杠之后的外部域 (http://example.com)。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://github.com/thoughtbot/clearance/pull/945

    參考網(wǎng)站

    來(lái)源:nvd.nist.gov

    鏈接:https://nvd.nist.gov/vuln/detail/CVE-2021-23435

    受影響實(shí)體

    暫無(wú)

    補(bǔ)丁

    • 補(bǔ)丁編號(hào):CNPD-202109-0839

    • 補(bǔ)丁大?。簳簾o(wú)

    • 重要級(jí)別:高危

    • 發(fā)布時(shí)間: 2021-09-12

    • 廠      商:

    • 廠商主頁(yè):

    • MD5驗(yàn)證碼:暫無(wú)

    • 來(lái)源:https://github.com/thoughtbot/clearance/pull/945