VDB

CNVD-2022-06547

CNVD-2022-06547 PUBLISHED

InfluxDB是一款由InfluxData开发的开源时序型数据库。 InfluxDB 1.7.6之前版本中的services/httpd/handler.go中的authenticate函数存在认证绕过漏洞。该漏洞源于JWT令牌可能具有空SharedSecret。攻击者可利用该漏洞绕过认证。

Timeline

  • Nov 19, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›