一、 漏洞 CVE-2022-38369 基础信息
漏洞标题
登录通过会话 ID 检查漏洞
来源:AIGC 神龙大模型
漏洞描述信息
通过会话Id检查登录验证漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Login check vulnerability by session Id
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache IoTDB version 0.13.0 is vulnerable by session id attack. Users should upgrade to version 0.13.1 which addresses this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache IoTDB 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。 Apache IoTDB 0.13.0 版本存在安全漏洞,该漏洞源于易受 session id 攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-38369 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-38369 的情报信息