发布日期：2024-07-26
更新日期：2024-10-14

受影响系统：

Severalnines Cluster Control 2.1.0 < 2.1.0-9780
Severalnines Cluster Control 2.0.0 < 2.0.0-9779
Severalnines Cluster Control 1.9.8 < 1.9.8-9778

描述：

---

CVE(CAN) ID: CVE-2024-41628

Severalnines Cluster Control是Severalnines公司的一款用于数据库集群的无代理管理和自动化软件。
Severalnines Cluster Control 1.9.8-9778之前的1.9.8版本、2.0.0-9779之前的2.0.0版本和2.1.0-9780之前的2.1.0版本存在目录遍历漏洞，攻击者可利用该漏洞通过CMON API在HTTP请求中添加并显示文件内容。

<**>

建议：

---

厂商补丁：

Severalnines
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://clustercontrol.com

浏览次数：429
严重程度：0（网友投票）