Apache Helix REST API在2.0.0及之前版本中存在跨域策略配置缺陷,远程攻击者可通过构造恶意跨域请求利用该漏洞。漏洞源于REST接口未正确限制跨域访问范围,可能导致敏感数据泄露或会话劫持风险。官方已发布安全更新,建议用户尽快升级至最新版本。
🔗 原文链接:https://vuldb.com/vuln/376957
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END

Apache Helix REST API在2.0.0及之前版本中存在跨域策略配置缺陷,远程攻击者可通过构造恶意跨域请求利用该漏洞。漏洞源于REST接口未正确限制跨域访问范围,可能导致敏感数据泄露或会话劫持风险。官方已发布安全更新,建议用户尽快升级至最新版本。
🔗 原文链接:https://vuldb.com/vuln/376957