Apache Knox XSS漏洞(CVE-2021-42357)
VSole2022-01-18 16:44:46
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Knox是一个应用程序网关,用于以安全的方式与一个或多个Hadoop集群的REST api和用户界面进行交互。
2022年1月18日,360漏洞云团队监测到Apache Knox发布安全公告,修复了一个Apache Knox中的XSS漏洞。漏洞编号:CVE-2021-42357,漏洞威胁等级:中危。
Apache Knox SSO XSS 漏洞
Apache Knox SSO XSS 漏洞 漏洞编号 CVE-2021-42357 漏洞类型 XSS 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 当在受影响的版本中使用Knox SSO时,由于URL解析不当,可能会制作请求以将用户重定向到恶意页面。包含特制请求参数的请求可用于将用户重定向到攻击者控制的页面。此 URL 需要通过 XSS 或网络钓鱼活动在正常请求流之外呈现给用户。 |
0x03漏洞等级
中危
0x04影响版本
Apache Knox <1.6.1
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
1.6.1。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
VSole
网络安全专家