CVE-2018-17605,CNNVD-201809-1301|Grails Asset Pipeline插件安全漏洞

Grails Asset Pipeline插件安全漏洞 CVE-2018-17605 CNNVD-201809-1301

5.0 AV AC AU C I A

发布： 2018-09-28

修订： 2018-12-28

CWE-22

Grails是Grails项目开发的一套基于Groovy编程语言且用于快速开发Web应用的开源框架。Asset Pipeline plugin是使用在其中的一个用于处理静态资源的插件。 Grails Asset Pipeline插件3.0.4之前版本中存在安全漏洞。攻击者可利用该漏洞读取受影响程序的源代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Grails Asset Pipeline插件安全漏洞 CVE-2018-17605 CNNVD-201809-1301

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单