【初级】influxdb未授权访问漏洞

漏洞描述:influxdb 是一款著名的时序数据库,其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 influxdb 中执行 SQL 语句。

参考资料:https://www.wangan.com/docs/363

原作者:云哥

© 版权声明
THE END
喜欢就支持一下吧
点赞12赏点小钱 分享