发布日期：2023-11-09
更新日期：2024-01-22

受影响系统：

NASA Open MCT <= 3.1.0

描述：

---

CVE(CAN) ID: CVE-2023-45884

NASA Open MCT是美国美国国家航空航天局（NASA）公司的一项开源开放任务控制技术，用于在桌面和移动设备上可视化数据。
NASA Open MCT 3.1.0及之前版本存在跨站请求伪造(CSRF)漏洞，攻击者可利用该漏洞通过flexibleLayout插件查看敏感信息。

<**>

建议：

---

厂商补丁：

NASA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.linkedin.com/pulse/xss-nasas-open-mct-v302-visionspace-technologies-ubg4f

浏览次数：476
严重程度：0（网友投票）