CVE-2016-8737 in Brooklyn정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Apache Brooklyn 0.10.0 이전 버전의 REST 서버는 크로스 사이트 요청 위조(CSRF) 취약점에 노출되어 있으며, 이를 통해 악의적인 웹사이트는 사용자가 Brooklyn에 로그인한 상태에서 클릭할 경우 서버가 해당 사용자의 권한으로 공격자의 명령을 실행하도록 하는 링크를 생성할 수 있습니다. 이 취약점을 이용한 개념 증명(Proof-of-Concept) 익스플로잇이 알려져 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 10. 18.

공개

2017. 09. 13.

모더레이션

수락

항목

VDB-106558

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.00463

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8737
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8737/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!