btcpayserver 安全漏洞
| CNNVD-ID编号 |
CNNVD-202109-708 |
CVE编号 |
CVE-2021-3646 |
| 发布时间 |
2021-09-10 |
更新时间 |
2021-09-13 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
btcpay server是一个免费和开源的比特币支付处理器,它允许您在没有费用或中介的情况下接受比特币。
btcpayserver 存在安全漏洞,该漏洞源于网页生成过程中容易受到输入的不正确中和(“跨站点脚本”)的攻击
漏洞补丁
目前厂商已发布升级了btcpayserver 安全漏洞的补丁,btcpayserver 安全漏洞的补丁获取链接:
https://github.com/btcpayserver/btcpayserver/commit/fc4e47cec608cc3dba24b19d0145ac69320b975e
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
