程序员导航网 程序员导航网

Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

漏洞预警 2年前 (2023) bugwarning
975 0

内容简介:

漏洞简介
  

  影响版本 0.13.0

  漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞
环境搭建
  我们发现在 Releases 中已经删除到只剩最新版本,所以我们从 commits 中查找历史提交记录来搭建环境
  
  

  下载下历史版本的源码,下载之后利用 docker 搭建环境
  需要修改一下 docker-compose.yml 将其中挂载数据库文件修...

查看原文

? Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

版权声明:bugwarning 发表于 2023-03-30 8:52:44。
转载请注明:Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829) | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
使用 Ollama框架 下载和使用 Llama3 AI大模型的完整指南
0
深入探索Kafka:了解其不可或缺的核心组件
0
AI智能体研发之路-模型篇(二):DeepSeek-V2-Chat 训练与推理实战
0
【Docker系列】 Docker容器具体信息查询
0
Docker 必知必会4----容器之间的通信
0
热门文章
暂无文章