CVE-2021-41329— Datalust Seq 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-41329 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Datalust Seq before 2021.2.6259 allows users (with view filters applied to their accounts) to see query results not constrained by their view filter. This information exposure, caused by an internal cache key collision, occurs when the user's view filter includes an array or IN clause, and when another user has recently executed an identical query differing only by the array elements.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Datalust Seq 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Datalust Seq是澳大利亚Datalust公司的一种日志服务器。用于加快复杂、异步和分布式应用程序中的诊断速度。 Datalust Seq 2021.2.6259之前版本存在安全漏洞,该漏洞源于软件允许用户(对其帐户应用视图过滤器)查看不受视图过滤器约束的查询结果。当用户的视图筛选器包含一个数组或IN子句,以及当另一个用户最近执行了一个相同的查询,只是数组元素不同时,就会发生这种由内部缓存键冲突引起的信息暴露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2021-41329 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-41329 的情报信息
请登录查看更多情报信息。
CVE-2021-41329 安全博客文章 (1)
- https://blog.datalust.cox_refsource_MISC
CVE-2021-41329 其他参考 (1)
- https://github.com/datalust/seq-tickets/issues/1322x_refsource_CONFIRM
同批安全公告 · n/a · 2021-09-27 · 共 56 条
| CVE-2021-36134 | 7.4 HIGH | Netop Vision 缓冲区错误漏洞 |
| CVE-2021-23445 | 3.1 LOW | Sprymedia Datatables 跨站脚本漏洞 |
| CVE-2021-0425 | Mediatek 芯片 安全漏洞 | |
| CVE-2021-41385 | Securonix SNYPR 代码问题漏洞 | |
| CVE-2021-31605 | Openvpn OpenVPN 命令注入漏洞 | |
| CVE-2021-40349 | e7d Speed Test 路径遍历漏洞 | |
| CVE-2021-40981 | Asus Rog Armory Crate 代码问题漏洞 | |
| CVE-2021-0421 | Mediatek 芯片 安全漏洞 | |
| CVE-2021-0422 | Mediatek 芯片 缓冲区错误漏洞 | |
| CVE-2021-0423 | Mediatek 芯片 安全漏洞 | |
| CVE-2021-0424 | Mediatek 芯片 缓冲区错误漏洞 | |
| CVE-2021-40098 | PortlandLabs Concrete CMS 路径遍历漏洞 | |
| CVE-2021-0610 | Mediatek 芯片 输入验证错误漏洞 | |
| CVE-2021-0611 | Mediatek 芯片 资源管理错误漏洞 | |
| CVE-2021-0612 | Mediatek 芯片 资源管理错误漏洞 | |
| CVE-2021-0660 | Mediatek 芯片 缓冲区错误漏洞 | |
| CVE-2021-40104 | PortlandLabs Concrete CMS 安全漏洞 | |
| CVE-2021-40105 | PortlandLabs Concrete Cms 跨站脚本漏洞 | |
| CVE-2021-40106 | PortlandLabs Concrete Cms 跨站脚本漏洞 | |
| CVE-2021-40108 | PortlandLabs Concrete Cms 跨站请求伪造漏洞 |
显示前 20 条,共 56 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-41329
暂无评论