Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

漏洞描述

Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据

漏洞影响

Dapr Dashboard

网络测绘

"Dapr Dashboard"

漏洞复现

主页面

img

验证POC

/configurations

imgimg

  • 发表于 2024-07-12 18:45:54
  • 阅读 ( 1618 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计