发布日期：2022-05-05
更新日期：2022-06-23

受影响系统：

clinical genomics clinical genomics scout < 4.42

描述：

---

CVE(CAN) ID: CVE-2022-1592

scout是一款突变注释信息可视化软件。
clinical-genomics/scout 4.42之前版本存在服务器端请求伪造漏洞。攻击者可利用该漏洞使应用程序执行任意请求，从而钓鱼窃取cookie或执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

clinical genomics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/clinical-genomics/scout/commit/b0ef15f4737d0c801154c1991b52ff5cab4f5c83

浏览次数：1163
严重程度：0（网友投票）