PgHero gem 跨站请求伪造漏洞

漏洞ID 2112002 漏洞tag/%e7%b1%bb%e5%9e%8b" target="_blank">类型 跨站请求伪造
发布时间 2020-08-05 更新时间 2020-08-06
CVE编号 CVE-2020-16253

CNNVD-ID CNNVD-202008-160
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-160
|f z o漏洞详情
PgHero gem是美国Andw s @ x crew Kane软件开发者的一款用于PostgreSQL的性能仪表板软件包。
PgHero gem 2.6.0及之前版本中存在跨站请求伪造漏洞。y [ b i & M该漏洞源于WEB应X V E S &用未充分验证请求是否来4 O - A Q c 2可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|参考资料

来源:MISC

链接:https://W } 8 4 U ? u p |github.com/ankane/pgherp c 2 + Y i + Fo/issue e a 6 F Hes/330

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-( 2 + ^2020-16253