1  info:
 2    name: kubeflow
 3    cve: CVE-2023-6571
 4    summary: Kubeflow 反射型跨站脚本（XSS）漏洞
 5    details: Kubeflow 中存在反射型跨站脚本（XSS）漏洞，攻击者可利用该漏洞通过构造恶意链接，诱导用户点击并在用户的浏览器中执行任意脚本代码。
 6    cvss: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 7    severity: MEDIUM
 8    security_advise: 建议及时更新 Kubeflow 至最新版本，并加强对用户输入内容的过滤和验证，以防止此类漏洞的利用。
 9  rule: ""
10  references:
11   - https://nvd.nist.gov/vuln/detail/CVE-2023-6571
12   - https://huntr.com/bounties/f02781e7-2a53-4c66-aa32-babb16434632