2024年7月30日
zookeeper未授权访问(CVE-2014-085)
摘要: 漏洞描述 默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感信息(系统名称、java环境)导致任意用户可以在网络不受限的情况下进行未授权访问读取数据 漏洞影响 Apache ZooKeeper 阅读全文
posted @ 2024-07-30 22:38 kkrystle 阅读(187) 评论(0) 推荐(0) 编辑