漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HertzBeat SnakeYAML Deser RCE
Vulnerability Description
Hertzbeat is a real-time monitoring system. At the interface of `/define/yml`, SnakeYAML is used as a parser to parse yml content, but no security configuration is used, resulting in a YAML deserialization vulnerability. Version 1.4.1 fixes this vulnerability.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Hertzbeat 安全漏洞
Vulnerability Description
Hertzbeat是dromara组织的一个开源的实时监控系统。 Hertzbeat 1.4.1之前版本存在安全漏洞,该漏洞源于在/define/yml接口处,使用SnakeYAML作为解析器解析yml内容,但没有使用安全配置,导致YAML反序列化。
CVSS Information
N/A
Vulnerability Type
N/A