MessageBus路径遍历漏洞 CVE-2021-43840 CNVD-2022-06909

3.5 AV AC AU C I A
发布: 2021-12-17
修订: 2024-11-21

MessageBus是用于 Ruby 进程和 Web 客户端的可靠、健壮的消息传递总线。 MessageBus存在路径遍历漏洞,该漏洞源于message_bus 缺少对于路径的数据的限制与过滤,部署message_bus时启用了诊断功能(默认关闭)的用户容易出现路径遍历错误,如果意外用户访问诊断路由,可能会导致机器上的秘密信息泄露。目前没有详细的漏洞细节提供。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息