IBM Event Streams 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2120558 漏洞类型 授权问题
发布时间 2020-08-13 更新时间 2020-08-17
CVE编号 CVE-2020-4662 CNNVD-ID CNNVD-202008-744
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-744
|漏洞详情
IBM Event Streams是美国IBM公司的一套基于Apache Kafka项目的事件流平台。该平台主要用于Apache Kafka部署、身份验证和加密通信等功能。 IBM Event Streams 10.0.0版本中schema registry存在授权问题漏洞,该漏洞源于不正确的身份验证。攻击者可利用该漏洞执行未授权的操作。
|参考资料

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-exists-in-the-event-streams-10-0-0-schema-registry-that-allows-unauthorised-access-to-create-edit-and-delete-schemas-cve-2020-4662/