发布日期：2023-11-09
更新日期：2024-02-27

受影响系统：

NASA NASA Open MCT <= 3.1.0

描述：

---

CVE(CAN) ID: CVE-2023-45885

NASA Open MCT是美国美国国家航空航天局（NASA）公司的一项开源开放任务控制技术，用于在桌面和移动设备上可视化数据。
NASA Open MCT 3.1.0及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞通过flexibleLayout插件中的新组件功能运行任意代码。

<**>

建议：

---

厂商补丁：

NASA
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.linkedin.com/pulse/xss-nasas-open-mct-v302-visionspace-technologies-ubg4f

浏览次数：327
严重程度：0（网友投票）