热门标签

漏洞预警|Apache IoTDB grafana-connector 模块存在未授权漏洞

时间:3天前   阅读:6   评论:2

电报群搜索工具www.tel8.vip)是一个Telegram群组分享平台,电报群搜索工具包括电报群搜索工具、telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组(其他)、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容。电报群搜索工具为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

棱镜七彩安全预警

近日网上有关于开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

项目主页

https://iotdb.apache.org/zh/

代码托管地址

https://github.com/apache/iotdb

CVE编号

CVE-2022-38370

,

环球ug开户www.ugbet.us)开放环球UG代理登录网址、会员登录网址、环球UG会员注册、环球UG代理开户申请、环球UG电脑客户端、环球UG手机版下载等业务。

,

漏洞情况

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

在Apache IoTDB grafana-connector 0.13.0 版本中DatabaseConnectController存在未授权漏洞,攻击者可以未授权访问/query、/search接口,进而通过web服务可能会获取数据库的内部结构。

受影响的版本

org.apache.iotdb:iotdb-grafana-connector@[0.13.0, 0.13.1)

修复方案

升级org.apache.iotdb:iotdb-grafana-connector到 0.13.1 或更高版本

链接地址

https://lists.apache.org/thread/kcpqgstvgf8sxy9ktxm1836nlwc8xy3j

https://github.com/apache/iotdb/commit/9f2e48b9b18e7efe6e774d38bdaf38c060eef61f

https://nvd.nist.gov/vuln/detail/CVE-2022-38370

上一篇:皇冠最新登陆网址(www.hg108.vip):Train service to start at 4.30am on Merdeka Day

下一篇:哈希竞彩游戏源码出售(www.hx198.vip)

网友评论