Storm Docker Image 安全漏洞 CVE-2020-29580
10.0
AV
AC
AU
C
I
A
发布:
2020-12-08
修订:
2024-11-21
Apache Storm是美国阿帕奇(Apache)基金会的一套采用Clojure(并发编程语言)开发的开源分布式实时计算系统。 Storm Docker Image 1.2.1之前版本存在安全漏洞,该漏洞源于官方映像包含根用户的空白密码。使用受影响Docker映像版本部署的Storm Docker容器的系统可能允许远程攻击者可利用该漏洞使用空白密码实现根访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
