CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-12564
https://notcve.org/view.php?id=CVE-2018-12564
An issue was discovered in Linaro LAVA before 2018.5.post1. Because of support for URLs in the submit page, a user can forge an HTTP request that will force lava-server-gunicorn to return any file on the server that is readable by lavaserver and valid yaml. Se ha descubierto un problema en Linaro LAVA en versiones anteriores a la 2018.5.post1. Debido al soporte para URL en la página submit, un usuario puede falsificar una petición HTTP que forzará a lava-server-gunicorn a devolver cualquier archivo en el servidor que pueda ser leído por lavaserver y un yaml válido. • https://git.linaro.org/lava/lava.git/commit/?id=95a9a77b144ced24d7425d6544ab03ca7f6c75d3 https://lists.debian.org/debian-lts-announce/2018/06/msg00011.html https://www.debian.org/security/2018/dsa-4234 • CWE-20: Improper Input Validation •