Heketi 安全漏洞 CVE-2017-15104 CNNVD-201712-649

2.1 AV AC AU C I A
发布: 2017-12-18
修订: 2023-02-12

Heketi是一款基于REST的GlusterFS管理框架,它提供了一个RESTful管理界面,可以用来管理GlusterFS的生命周期。 Heketi 5版本中存在安全漏洞,该漏洞源于程序将heketi.json配置文件设置为全局可读。攻击者利用该漏洞读取heketi.json文件中明文形式的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息