发布日期：2021-05-20
更新日期：2021-05-21

受影响系统：

RedHat Wildfly < 23.0.2

描述：

---

CVE(CAN) ID: CVE-2021-3536

Red Hat Wildfly是美国红帽（Red Hat）公司的一款基于JavaEE的轻量级开源应用服务器。
Red Hat Wildfly 23.0.2之前版本存在跨站脚本漏洞。攻击者可通过在名称字段中添加有效负载利用该漏洞导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1948001

浏览次数：738
严重程度：0（网友投票）