ZeroMQ 安全漏洞 CVE-2020-15166 CNNVD-202009-311 CNVD-2020-51798
5.0
AV
AC
AU
C
I
A
发布:
2020-09-11
修订:
2024-11-21
ZeroMQ是一个轻量级分布式消息传递引擎核心库。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞。该漏洞源于使用libzmq库连接到应用程序的远程未经身份验证的客户端运行 ,攻击者可利用该漏洞导致服务拒绝。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
