漏洞预警|Apache IoTDB grafana-connector 模块存在未授权漏洞

棱镜七彩行业 2022-09-07 14:06:46

140252

导语：近日网上有关于开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应

棱镜七彩安全预警

近日网上有关于开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

项目主页

https://iotdb.apache.org/zh/

代码托管地址

https://github.com/apache/iotdb

CVE编号

CVE-2022-38370

漏洞情况

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

在Apache IoTDB grafana-connector 0.13.0 版本中DatabaseConnectController存在未授权漏洞，攻击者可以未授权访问/query、/search接口，进而通过web服务可能会获取数据库的内部结构。

受影响的版本

org.apache.iotdb:iotdb-grafana-connector@[0.13.0, 0.13.1)

修复方案

升级org.apache.iotdb:iotdb-grafana-connector到 0.13.1 或更高版本

链接地址

如若转载，请注明原文地址

感谢您的支持，我会继续努力的!

打开微信扫一扫后点击右上角即可分享哟