发布日期：2022-12-19
更新日期：2023-02-16

受影响系统：

cortex cortex 1.14.0
cortex cortex 1.13.1
cortex cortex 1.13.0
cortex cortex

描述：

---

CVE(CAN) ID: CVE-2022-23536

cortex是一个应用软件。提供了水平可扩展、高可用性、多租户的长期存储。
cortex 1.13.0、1.13.1和1.14.0版本存在信息泄露漏洞。攻击者可利用该漏洞通过解析特制的报警管理器配置远程读取本地文件。

<**>

建议：

---

厂商补丁：

cortex
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cortexmetrics.io/docs/api/#set-alertmanager-configuration

浏览次数：779
严重程度：0（网友投票）