漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
DNS rebinding vulnerability found in etcd 3.3.1 and earlier. An attacker can control his DNS records to direct to localhost, and trick the browser into sending requests to localhost (or any other address).
CVSS Information
N/A
Vulnerability Type
输入验证不恰当
Vulnerability Title
etcd 安全漏洞
Vulnerability Description
etcd是一套使用Go语言编写的用于分布式系统的键值存储系统。 etcd 3.3.1及之前版本中存在DNS重绑定漏洞,该漏洞源于程序没有限制与主机名称有关的资源的访问权限。攻击者可利用该漏洞绕过同源策略。
CVSS Information
N/A
Vulnerability Type
N/A