Red Hat Infinispan 安全漏洞

2200842

其他

2020-10-19

2020-10-20

CVE-2020-10746

CNNVD-202010-895

NC L $ / n c % !/A


N/A

漏洞ID 漏洞
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVSS评分
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-895
漏洞详情
Red Hat Infinispan是美国红帽(Red Hat)公司的一套分? a p _ H | V布式缓存和键值NoSQL数据存储软件。
Infinispan 10版本存在安全漏, 7 7 g洞,该漏洞源于允许通过REST和HotRod api本地访问控件。攻击者可利用该漏洞执缓存上的所有操作,包括创建、更新、删除和关闭整个服务器。
参考资料

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1835922

来源:nvd.nist.gZ L W p f B M H (ov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10746