Описание
InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 1.1.1+dfsg1-4+deb9u1ubuntu1 |
| devel | released | 1.6.7~rc0-1 |
| esm-apps/bionic | released | 1.1.1+dfsg1-4+deb9u1ubuntu1 |
| esm-apps/focal | released | 1.6.4-1+deb10u1build0.20.04.1 |
| esm-apps/jammy | released | 1.6.7~rc0-1 |
| esm-apps/xenial | not-affected | code not present |
| esm-infra-legacy/trusty | DNE | |
| focal | released | 1.6.4-1+deb10u1build0.20.04.1 |
| groovy | ignored | end of life |
| hirsute | released | 1.6.7~rc0-1 |
Показывать по
Ссылки на источники
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).
InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).
InfluxDB before 1.7.6 has an authentication bypass vulnerability in th ...
Уязвимость функции authenticate компонента services/httpd/handler.go базы данных временных рядов InfluxDB, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3