一、 漏洞 CVE-2019-0202 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache Storm Logviewer 进程暴露HTTP可访问的端点,以便在运行 Storm 的主机上读取/搜索日志文件。在Apache Storm版本0.9.1-可接受性版本到1.2.2中,可以从主机的磁盘上读取原本想通过这些端点访问的文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Apache Storm Logviewer daemon exposes HTTP-accessible endpoints to read/search log files on hosts running Storm. In Apache Storm versions 0.9.1-incubating to 1.2.2, it is possible to read files off the host's file system that were not intended to be accessible via these endpoints.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Storm 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Storm是美国阿帕奇(Apache)软件基金会的一套采用Clojure(并发编程语言)开发的开源分布式实时计算系统。 Apache Storm 0.9.1-incubating版本至1.2.2版本中存在日志信息泄露漏洞。该漏洞源于网络系统或产品的日志文件非正常输出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-0202 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-0202 的情报信息