Apache Storm 目录遍历漏洞 CVE-2014-0115 CNNVD-201710-1236
7.8
AV
AC
AU
C
I
A
发布:
2017-10-30
修订:
2023-11-07
Apache Storm是美国阿帕奇(Apache)软件基金会的一套采用Clojure(并发编程语言)开发的免费开源的分布式实时计算系统。log viewer是其中的一个日志查看工具。 Apache Storm 0.9.0.1版本中的log viewer存在目录遍历漏洞。远程攻击者可通过向日志发送带有‘..(点点)’的‘file’参数利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
