Immuta 跨站腳本漏洞來源於cnvd,是2020年11月5日發布的跨站腳本漏洞。
基本介紹
- 中文名:Immuta 跨站腳本漏洞
- 發布日期:2020年11月5日
- CVE編號:CVE-2020-15952
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Immuta是Immuta公司的一個用於數據分析的數據整理平台。Immuta v2.8.2 版本存在跨站腳本漏洞,該漏洞允許攻擊者將低特權用戶將特權升級為管理許可權,此外,未經身份驗證的攻擊者可以誘騙未經身份驗證的Immuta用戶,以竊取其憑據。
