漏洞标题
服务器端请求伪造
漏洞描述信息
YugaByte, Inc.的Yugabyte Managed存在Server-Side Request Forgery (SSRF)、Dynamically-Determined对象属性不当控制修改、过度身份验证尝试不当限制的漏洞,这可能导致未正确受ACL约束的功能访问、通信通道操纵、身份验证滥用。此问题影响Yugabyte Managed:从2.0.0.0到2.13.0.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Server-Side Request Forgery
漏洞描述信息
Server-Side Request Forgery (SSRF), Improperly Controlled Modification of Dynamically-Determined Object Attributes, Improper Restriction of Excessive Authentication Attempts vulnerability in YugaByte, Inc. Yugabyte Managed allows Accessing Functionality Not Properly Constrained by ACLs, Communication Channel Manipulation, Authentication Abuse.This issue affects Yugabyte Managed: from 2.0.0.0 through 2.13.0.0
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Yugabyte YugabyteDB Managed 安全漏洞
漏洞描述信息
YugabyteDB Managed是Yugabyte公司的完全托管的 YugabyteDB 即服务,无需管理数据库的运营开销。 Yugabyte YugabyteDB Managed 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他