发布日期：2024-11-21
更新日期：2025-01-16

受影响系统：

InfluxDB InfluxDB OSS >= 2.x <= 2.7.11

描述：

---

CVE(CAN) ID: CVE-2024-30896

InfluxData InfluxDB是美国InfluxData公司的一个基于Go开发的时序性数据库。
InfluxData InfluxDB 2.x至2.7.11版本存在敏感信息不安全存储漏洞，攻击者可利用该漏洞获得对默认组织的授权资源的读取权限，检索操作员令牌。

<**>

建议：

---

厂商补丁：

InfluxDB
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/XenoM0rph97/CVE-2024-30896

浏览次数：219
严重程度：0（网友投票）