Gurock Software Gurock TestRail 安全漏洞

CNNVD-ID编号	CNNVD-202108-798	CVE编号	CVE-2021-37788
发布时间	2021-08-09	更新时间	2021-08-10
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Gurock Software Gurock TestRail是德国Gurock Software公司的一套基于Web的、用于QA和开发团队的测试用例管理软件。该软件支持创建测试用例、管理测试套件和协调测试过程等。 Gurock TestRail存在安全漏洞，该漏洞允许未经认证的远程攻击者可利用该漏洞通过点击劫持攻击来影响设备的完整性。该漏洞是由于发送到受影响设备的HTTP请求中iFrame数据的输入验证不足造成的。攻击者可利用该漏洞可以通过发送带有恶意iFrame数据的精心制作的HTTP包来利用这个漏洞。一个成功的漏洞可以让攻击者可利用该漏洞执行点击劫持攻击，用户被诱骗点击一个恶意链接。

漏洞补丁

目前厂商已发布升级了Gurock Software Gurock TestRail 安全漏洞的补丁，Gurock Software Gurock TestRail 安全漏洞的补丁获取链接： https://gist.github.com/rvismit/67bc11dd9ccb7423827564cb81d25740