发布日期：2021-03-03
更新日期：2021-07-13

受影响系统：

Shlomi Noach orchestrator < 3.2.4

描述：

---

CVE(CAN) ID: CVE-2021-27940

Shlomi Noach orchestrator是（Shlomi Noach）的一个开源应用软件。提供了MySQL高可用性和复制管理工具，可作为服务运行，并提供命令行访问，HTTP API和Web界面。
openark orchestrator 3.2.4之前版本的resources/public/js/orchestrator.js存在跨站脚本漏洞。攻击者可通过orchestrator-msg参数利用该漏洞导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

Shlomi Noach
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/openark/orchestrator/releases/tag/v3.2.4

浏览次数：777
严重程度：0（网友投票）