Apache Doris信息泄露漏洞 CVE-2022-23942 CNVD-2022-41635
5.0
AV
AC
AU
C
I
A
发布:
2022-04-26
修订:
2024-11-21
Apache Doris是美国阿帕奇(Apache)基金会的一个现代 MPP 分析数据库产品。可以提供亚秒级查询和高效的实时数据分析。 Apache Doris 1.0.0之前版本存在信息泄露漏洞,该漏洞源于使用硬编码的密钥和IV来初始化用于ldap密码的cipher。攻击者可利用该漏洞导致信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
