CbioPortal拒绝服务漏洞 CVE-2021-38244 CNVD-2022-05029

5.0 AV AC AU C I A
发布: 2021-12-16
修订: 2021-12-20

CbioPortal是用于提供大规模癌症基因组学数据集的可视化、分析和下载。 CbioPortal在3.6.21及之前版本存在拒绝服务漏洞,该漏洞源于/ProteinArraySignificanceTest.json对正则表达式的不安全处理,攻击者可利用该漏洞特制请求触发拒绝服务攻击。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息