Apache Cassandra 安全漏洞 CVE-2020-13946 CNNVD-202009-060 CNVD-2020-50259

4.3 AV AC AU C I A
发布: 2020-09-01
修订: 2024-11-21

apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。 Apache Cassandra 2.1.22、2.2.18、3.0.22、3.11.8和4.0-beta2之前的版本存在安全漏洞,该漏洞源于通过操纵RMI注册表来执行中间人攻击并捕获用于访问JMX接口的用户名和密码。攻击者可以使用这些凭据访问JMX接口并执行未经授权的操作。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息