安全研究
安全漏洞
Nats-Server授权错误漏洞(CVE-2023-47090)
发布日期:2023-10-30
更新日期:2024-01-15
受影响系统:Nats-Server Nats-Server >= 2.2.0
Nats-Server Nats-Server >= 2.10.0
Nats-Server Nats-Server < 2.9.23
Nats-Server Nats-Server < 2.10.2
描述:
CVE(CAN) ID:
CVE-2023-47090
Nats-Server是一个用于 Nats.io、云和边缘本机消息传递系统的高性能服务器。
Nats-Server 2.2.0至2.9.23之前版本、2.10.0至2.10.2之前版本存在授权错误漏洞,攻击者可利用该漏洞绕过身份认证。
<**>
建议:
厂商补丁:
Nats-Server
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/nats-io/nats-server/security/advisories/GHSA-fr2g-9hjm-wr23浏览次数:258
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
