Damstra Smart Asset 2020.7 安全漏洞

阿里云新用户专享
领取限量2000元代金券

限量爆款选购
2核8G内存5M带宽3000元/3年

学生用户专属
18-24岁用户直享￥9.5/月

全民上云优选
新老用户均可购买低至17元/月

企业级应用一折起购
稳定，可靠企业级独享实例

多产品一键采购
购物车采购可减5000元

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞ID	2186368	漏洞类型	访问控制错误
发布时间	2020-10-02	更新时间	2020-10-16
CVE编号	CVE-2020-26527	CNNVD-ID	CNNVD-202010-092
漏洞平台	N/A	CVSS评分	N/A

漏洞来源

http://www.cnnvP 9 j I j i 2 ! Ed.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNV+ p | YD-202010-092

漏洞详情

damstra smart assem a F D 7 % At（smart asset）是美国Smart Asset by Damstrn ! Q , Ba的一个# 7 y v V N _ o !个人理财估算平台。该平台在用户提供一系列个人信息后可为用户提供最佳的理财策略。
Damstra Smart Asset 2020.7版本存在安全漏洞，该漏洞源于跨源资源共享信托起源随机接受任意的起源：P ~ t 6 q n | Xexample.com头和200 OK响应一个通配符Ac4 S 4 *cessc R P Y } Y W ! S-Control-Allow-Origin： *头。

参考资料

来源:MISC

链接:https://github.com/luk] , I x I R f 2 daszstu/SmartAsset-CORS-CVE-2020-26527/blob/main/README.md

来源:MISC

链接:https://support.damstratechnology.comP q L 2 3 w ~ c e/hc/en-us/categories/900000115446-SmartAsset-Damstra-Asset-Management-Platform

来源:MISC

链接:https://? 4 Qsmartass[ 6 % y 3 t Get.com/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26527

漏洞来源

漏洞详情

参考资料

相关文章