Apache Pulsar是Apache... CVE-2020-17520
4.0
AV
AC
AU
C
I
A
发布:
2020-12-18
修订:
2021-07-21
Apache Pulsar是Apache基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。 Pulsar manager 0.1.0 存在安全漏洞,攻击者将能够通过构建特殊的url绕过pulse -manager的管理、权限验证机制,从而访问任何HTTP API。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
