漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在beanstalkd 1.4.5及更早版本中,put命令功能存在漏洞,远程攻击者可以通过一个过大job的body执行任意Beanstalk命令。
## 影响版本
- 版本: 1.4.5及更早版本
## 漏洞细节
基于`prot.c`文件中的`dispatch_cmd`函数没有正确处理过大job的body,导致攻击者能够利用此漏洞执行任意Beanstalk命令。
## 影响
攻击者可以通过构造一个过大job的body触发该漏洞,进而执行任意Beanstalk命令,可能对系统造成严重威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The put command functionality in beanstalkd 1.4.5 and earlier allows remote attackers to execute arbitrary Beanstalk commands via the body in a job that is too big, which is not properly handled by the dispatch_cmd function in prot.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Beanstalkd 安全漏洞
漏洞描述信息
Beanstalkd是一个高性能、轻量级的分布式内存队列系统。 Beanstalkd存在安全漏洞,该漏洞源于当某项任务过大且prot.c的dispatch_cmd函数无法正确处理该任务时,远程攻击者可利用该任务主体执行任意命令。
CVSS信息
N/A
漏洞类别
其他