Datalust Seq 安全漏洞
| CNNVD-ID编号 |
CNNVD-202109-1752 |
CVE编号 |
CVE-2021-41329 |
| 发布时间 |
2021-09-27 |
更新时间 |
2021-09-28 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Datalust Seq是澳大利亚Datalust公司的一种日志服务器。用于加快复杂、异步和分布式应用程序中的诊断速度。
Datalust Seq 2021.2.6259之前版本存在安全漏洞,该漏洞源于软件允许用户(对其帐户应用视图过滤器)查看不受视图过滤器约束的查询结果。当用户的视图筛选器包含一个数组或IN子句,以及当另一个用户最近执行了一个相同的查询,只是数组元素不同时,就会发生这种由内部缓存键冲突引起的信息暴露。
漏洞补丁
目前厂商已发布升级了Datalust Seq 安全漏洞的补丁,Datalust Seq 安全漏洞的补丁获取链接:
https://datalust.co/download/all
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
