GoPivotal Pivotal Grails Resources插件权限许可和访问控制漏洞-一一网

GoPivotal Pivotal Grails Resources插件权限许可和访问控制漏洞

4年前更新

1850

漏洞信息详情

GoPivotal Pivotal Grails Resources插件权限许可和访问控制漏洞

CNNVD编号：CNNVD-201404-249

危害等级：中危
CVE编号：
CVE-2014-0053
漏洞类型：

权限许可和访问控制
发布时间：

2014-04-23
威胁类型：

远程
更新时间：

2014-04-23
厂商：

gopivotal
漏洞来源：

漏洞简介

Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架。Resources是其中的一个HTML资源管理插件。

GoPivotal Pivotal Grails 2.0.0至2.3.5版本的Resources插件1.2.6之前的1.0.0版本的默认配置存在安全漏洞，该漏洞源于程序没有正确限制对WEB-INF目录下文件的访问。远程攻击者可通过发送直接请求利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://grails.org/

参考网址

来源:XF

名称:grails-cve20140053-info-disc(91270)

链接:http://xforce.iss.net/xforce/xfdb/91270

来源:twitter.com

链接:https://twitter.com/Ramsharan065/status/434975409134792704

来源:SECUNIA

名称:56841

链接:http://secunia.com/advisories/56841

来源:BID

名称:65678

链接:http://www.securityfocus.com/bid/65678

来源:FULLDISC

名称:20140219 CVE-2014-0053 Information Disclosure when using Grails

链接:http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0194.html

来源:BUGTRAQ

名称:20140227 Update: CVE-2014-0053 Information Disclosure when using Grails

链接:http://www.securityfocus.com/archive/1/archive/1/531281/100/0/threaded

来源:www.gopivotal.com

链接:http://www.gopivotal.com/security/cve-2014-0053

来源:FULLDISC

名称:20140227 Update: CVE-2014-0053 Information Disclosure when using Grails

链接:http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0267.html

来源:SECUNIA

名称:56841

链接:http://secunia.com/advisories/56841

受影响实体

Gopivotal Grails-Resources:1.0.0
Gopivotal Grails-Resources:1.0.2
Gopivotal Grails-Resources:1.1.0
Gopivotal Grails-Resources:1.1.1
Gopivotal Grails-Resources:1.1.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐