2024-01-16 00:18:27 YS 来源：ZONE.CI 全球网 0 阅读模式

> Fleet 授权问题漏洞

Fleet 授权问题漏洞

CNNVD-ID编号	CNNVD-202012-1269	CVE编号	CVE-2020-26276
发布时间	2020-12-17	更新时间	2020-12-24
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Fleet是一套主机监控平台。

Fleet before version 3.5.1 存在安全漏洞，该漏洞源于Go的标准库XML解析问题，一个有效的SAML响应可能会被攻击者可利用该漏洞变异，从而修改受信任的文档。这可能导致允许来自SAML IdP的未经验证的登录。

漏洞补丁

目前厂商已发布升级了Fleet 授权问题漏洞的补丁，Fleet 授权问题漏洞的补丁获取链接：

https://github.com/fleetdm/fleet/commit/57812a532e5f749c8e18c6f6a652eca65c083607

参考网址

来源:MISC

链接：https://mattermost.com/blog/coordinated-disclosure-go-xml-vulnerabilities

来源:MISC

链接：https://github.com/fleetdm/fleet/commit/57812a532e5f749c8e18c6f6a652eca65c083607

来源:CONFIRM

链接：https://github.com/fleetdm/fleet/security/advisories/GHSA-w3wf-cfx3-6gcx

来源:MISC

链接：https://github.com/mattermost/xml-roundtrip-validator

来源:MISC

链接：https://github.com/fleetdm/fleet/blob/master/CHANGELOG.md#fleet-351-dec-14-2020

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1269

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Fleet 授权问题漏洞

Fleet 授权问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Fleet 授权问题漏洞

FasterXML jackson-databind 代码问题漏洞

Jsonpickle 代码问题漏洞

HashiCorp Vault Enterprise’s Sentinel EGP 输入验证错误漏洞

多款产品输入验证错误漏洞

HashiCorp Vault 信息泄露漏洞

F5 BIG-IP ASM 安全漏洞

F5 BIG-IP APM 跨站脚本漏洞

F5 BIG-IP 安全漏洞

Wordpress contact-form-7 代码问题漏洞

ZONE.CI 全球网