发布日期：2020-12-04
更新日期：2020-12-30

受影响系统：

Arachnys Cabot < 0.11.12

描述：

---

CVE(CAN) ID: CVE-2020-25449

Arachnys Cabot是Arachnys个人开发者的一个免费的，开源的，自我托管的基础设施监控平台。该平台提供web形式的监控页面，可以监控Redis、ElasticSearch cluster等服务状态，并且可以将异常信息通过邮件、SMS等方式通知开发者。
Arachnys Cabot 0.11.12之前版本存在跨站脚本执行漏洞。攻击者可通过地址栏利用该漏洞导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

Arachnys
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cabotapp.com/

浏览次数：6038
严重程度：0（网友投票）