← voltar
CVE-2021-45457

Overly broad CORS configuration

EPSS 2.3%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 2.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jan 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Apache Kylin, Cross-origin requests with credentials are allowed to be sent from any origin. This issue affects Apache Kylin 2 version 2.6.6 and prior versions; Apache Kylin 3 version 3.1.2 and prior versions; Apache Kylin 4 version 4.0.0 and prior versions.
Produtos afetados
Apache Software Foundation · Apache Kylin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.apache.org/thread/rzv4mq58okwj1n88lry82ol2wwm57q1mhttp://www.openwall.com/lists/oss-security/2022/01/06/2