发布日期：2021-09-29
更新日期：2021-10-19

受影响系统：

Confluent Ansible 6.0.0
Confluent Ansible 5.5.2
Confluent Ansible 5.5.1
Confluent Ansible 5.5.0

描述：

---

CVE(CAN) ID: CVE-2021-33924

Confluent Ansible是美国Confluent公司的一款产品。提供了一种简单的方法来部署、管理和配置Confluent Platform 服务。
Confluent Ansible 5.5.0、5.5.1、5.5.2和6.0.0版本存在访问控制错误漏洞。攻击者可利用该漏洞访问敏感信息。

<**>

建议：

---

厂商补丁：

Confluent
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.confluent.io/

浏览次数：666
严重程度：0（网友投票）