发布日期:2023-08-24
更新日期:2023-09-18
受影响系统:
Alertmanager Alertmanager 0.25.0
描述:
CVE(CAN) ID: CVE-2023-40577
Alertmanager是Prometheus开源的一个用于处理告警信息的服务。
Alertmanager 0.25.0版本存在跨站脚本漏洞,具有执行POST请求权限的攻击者可利用该漏洞执行任意JavaScript代码。
< **>
建议:
厂商补丁:
Alertmanager
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/prometheus/alertmanager/security/advisories/GHSA-v86x-5fm3-5p7j
浏览次数:23
严重程度:0(网友投票)
