Описание
Hertzbeat is an open source, real-time monitoring system. Hertzbeat has an authenticated (user role) RCE via unsafe deserialization in /api/monitors/import. This vulnerability is fixed in 1.6.0.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.0 (исключая)
cpe:2.3:a:apache:hertzbeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.0048
Низкий
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502
EPSS
Процентиль: 65%
0.0048
Низкий
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502