中国站

Datalust Seq 安全漏洞

CNNVD-ID编号 CNNVD-202109-1752 CVE编号 CVE-2021-41329
发布时间 2021-09-27 更新时间 2021-09-28
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Datalust Seq是澳大利亚Datalust公司的一种日志服务器。用于加快复杂、异步和分布式应用程序中的诊断速度。 Datalust Seq 2021.2.6259之前版本存在安全漏洞,该漏洞源于软件允许用户(对其帐户应用视图过滤器)查看不受视图过滤器约束的查询结果。当用户的视图筛选器包含一个数组或IN子句,以及当另一个用户最近执行了一个相同的查询,只是数组元素不同时,就会发生这种由内部缓存键冲突引起的信息暴露。

漏洞补丁

目前厂商已发布升级了Datalust Seq 安全漏洞的补丁,Datalust Seq 安全漏洞的补丁获取链接: https://datalust.co/download/all

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间