漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache StreamPark IDOR Vulnerability
Vulnerability Description
On versions before 2.1.4, after a regular user successfully logs in, they can manually make a request using the authorization token to view everyone's user flink information, including executeSQL and config. Mitigation: all users should upgrade to 2.1.4
CVSS Information
N/A
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
Apache StreamPark 安全漏洞
Vulnerability Description
Apache StreamPark是美国阿帕奇(Apache)基金会的一个流媒体应用程序开发框架。 Apache StreamPark 1.0.0版本至2.1.4之前版本存在安全漏洞。攻击者利用该漏洞可以使用授权令牌手动发出请求,查看每个人的用户flink信息。
CVSS Information
N/A
Vulnerability Type
N/A