エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 | Synopsys Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 | Synopsys Blog
[CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 Jamie Harris Jul 30, 2023 / 1... [CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 Jamie Harris Jul 30, 2023 / 1 min read Synopsys Cybersecurity Research Center(CyRC)は、OpenTSDB内でリモート・コマンド実行の脆弱性(CVE-2023-25826)と反射型クロスサイト・スクリプティング(XSS)の脆弱性(CVE-2023-25827)を発見しました。OpenTSDBは、Apache HBase上で動作し、時間ベースのメトリクスを大規模に管理、クエリ、表示するための分散時系列データベース(TSDB)です。 CVE-2023-25826:レガシーHTTPクエリAPIに渡されるパラメータの検証が不十分なため、細工したOSコマンドを複数のパラメータに挿入し、OpenTSDBホスト・シス