Prometheus未授权访问漏洞 CNVD-2021-101528

- AV AC AU C I A
发布: 2021-12-22
修订: 2021-12-22

Prometheus是一种开源的事件控件和解决方案。 Prometheus未授权访问漏洞,攻击者可利用该漏洞获取敏感信息,/api/v1/status/flags的web.enable-admin-api和web-enable-lifecycle如果为True则可以关闭服务或者删除所有的端点。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息