CVE-2014-8246— CA Release Automation 跨站请求伪造漏洞

EPSS 0.39% · P60 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-8246 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site request forgery (CSRF) vulnerability in CA Release Automation (formerly iTKO LISA Release Automation) before 4.7.1 b448 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

CA Release Automation 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CA Release Automation（前称CA LISA Release Automation）是美国CA公司的一套企业级发布自动化解决方案。该方案可在应用生命周期中实现持续交付，并能够简化和执行应用发布、集中处理从开发到生产的应用操作、通过仪表板监督和审核整个部署过程等。 CA Release Automation 4.7.1 b448之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-8246 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-8246 的情报信息

请登录查看更多情报信息。

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20141215-01-security-notice-for-ca-lisa-release-automation.aspxx_refsource_CONFIRM
http://securitytracker.com/id?1031375vdb-entryx_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/343060third-party-advisoryx_refsource_CERT-VN
http://www.securityfocus.com/archive/1/534246/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://seclists.org/fulldisclosure/2014/Dec/55mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2014-8246

同批安全公告 · n/a · 2014-12-16 · 共 22 条

CVE-2014-8340		phpTrafficA SQL注入漏洞
CVE-2014-9373		ZOHO ManageEngine NetFlow Analyzer 目录遍历漏洞
CVE-2014-9372		ZOHO ManageEngine Password Manager Pro 目录遍历漏洞
CVE-2014-9371		ZOHO ManageEngine Desktop Central MSP 远程代码执行漏洞
CVE-2014-9358		Docker 目录遍历漏洞
CVE-2014-9357		Docker 权限许可和访问控制漏洞
CVE-2014-9323		Firebird 拒绝服务漏洞
CVE-2014-9057		Six Apart Movable Type SQL注入漏洞
CVE-2014-8964		PCRE 基于堆的缓冲区错误漏洞
CVE-2014-8751		goYWP WebPress 跨站脚本漏洞
CVE-2014-8583		mod_wsgi for Apache 本地提权漏洞
CVE-2014-5353		MIT Kerberos 安全漏洞
CVE-2014-8118		rpm 数字错误漏洞
CVE-2014-5466		Splunk Enterprise 跨站脚本漏洞
CVE-2014-5359		SafeNet Authentication Service Outlook Web Access Agent 目录遍历漏洞
CVE-2014-4936		Malwarebytes Anti-Malware和Malwarebytes Anti-Exploit 安全漏洞
CVE-2013-6435		rpm 注入漏洞
CVE-2014-8248		CA Release Automation SQL注入漏洞
CVE-2014-8247		CA Release Automation 跨站脚本漏洞
CVE-2014-6176		多款IBM产品安全漏洞

显示前 20 条，共 22 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-8246

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-8246— CA Release Automation 跨站请求伪造漏洞

一、漏洞 CVE-2014-8246 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-8246 的公开POC

三、漏洞 CVE-2014-8246 的情报信息

同批安全公告 · n/a · 2014-12-16 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-8246

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-8246— CA Release Automation 跨站请求伪造漏洞

一、 漏洞 CVE-2014-8246 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-8246 的公开POC

三、漏洞 CVE-2014-8246 的情报信息

同批安全公告 · n/a · 2014-12-16 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-8246

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-8246 基础信息