DaprDashboard未授权访问漏洞(CVE-2022-38817)

日期: 2022-10-26 | 影响软件: DaprDashboard | POC: 否

漏洞描述

Dapr Dashboard 存在未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据

PoC代码

暂无

相关漏洞推荐